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Evronlenet εισβολέων 
στο επίπεδο του router [5] 
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[*] Me τη βοήθεια rou Snort, φυσικά ;) 


Καζίκια που πέρασαν και σχέδια αντί για πάρτυ 


Ένα αυτοκίνητο πέφτει πάνω στο στύλο της ΔΕΗ. 
Τι συνέβη; 


Να Avva, ενας ανανας! 


Αναλυτικές οδηγίες για το πώς να φτιάξετε το 
δικό σας WiFi Pineapple, για αποτελεσματικό 
wireless pen-testing 


Onyol εγκαταστασης 
[μέρος 1] 


Κατασκευή χρήσιμων installers, για τα 
προγράμματά µας σε Python 


Επικοινωνήστε αφοβα, μπορειτε! 


Δωρεάν εύκολες κι ἄνετες επικοινωνίες, 
με μηδενικές επιπτώσεις 
σε ανωνυμία και Ιδιωτικότητα 


O 


nyoi εγκαταστασης 
[μέρος 2] 


Δαμάστε τα εξελιγμένα συστήµατα NSIS 
και Inno Setup 


Εντοπισµος εισβολέων, 
στο επἰπεδο TOU router! 


Snort: Ένα σύστημα intrusion detection 
και prevention το οποίο, 
σε σύγκριση µε τα δίκτυα που προστατεύει, 
κάνει τα απόρθητα φρούρια να μοιάζουν 
UE ανοικτές εκκλησίες 


http://deltahacker.gr/?p=12305 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Γιώργος Αραβίδης, Παναγιώτης Βαρελάς, Χρήστος 


Βαρελάς, Ανδρέας Βενιέρης, Γιώργος Γιάννου, Μανώλης 
Κιαγιάς, Ιωάννης Κονιάρης, Πέτρος Κυλαδίτης, Γιῶργος 
Μελέκος, Νίκος Μουρατίδης, Θωμάς Σερµπίνης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Τόμπρας 


Γραμματικἠ επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται and την Para- 
bing Creations δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations ἐχει την ἐδρα 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. O δικτυακὸς τόπος του περιοδικού εἶναι στο 

. To email επικοινωνίας εἰναι το talk2us@deltahacker.gr και ειδικἁ 
για τις συνδρομές εἶναι το subscriptions@deltahacker.gr. Οι γενικὲς πληροφορίες για τις 
συνδρομές παρατίθενται στο και οι ἴδιες οι παραγγελἰες 
γίνονται απὀ το . Όλες οι απόψεις που εκφράζονται στα 
άρθρα δεν εκφράζουν απαραἰτητα και τη γνώμη του περιοδικού. 
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Power your startup with 
* clean energy 


Join GreenQloud's Truly Green™ startup program 
and take advantage of: 


Free Compute Qloud"" and x Access to our revered 24/7 "all 
Storage Qloud™ usage for six hands on deck" customer 
months support 

E 4 Highly scalable, easy-to-use Features in GreenQloud's 
cloud services at your fingertips, marketing communications 
in seconds 

| Mentorship for you and your Become part of our global 
team with our executive team in ὸν startup community now! 


any of the following areas: 
cloud architecture; software 
engineering or software 
development; business model 
design; marketing; sales and 
product strategies; and human 
resources 


ae greengloud For more information, please visit www.greengloud.com/startup-program 


Καζίκια που πέρασαν 
και σχεδια αντ! για πάρτυ 


Αρκετοί φίλοι σίγουρα 6a το προσέξουν, oi περισσότε- 
poi μάλλον ὀχι: Με το τεῦχος 036 γινόμαστε τριών ετών 
και σε λίγες εβδομάδες μπαΐνουμε, αισίως, στο 40 ETOG 
κυκλοφορίας του περιοδικού deltaHacker. Θα έπρεπε να 
TO γιορτάζουµε, να οργανώνουµε συναντήσεις και nap- 
TU, να γράφουμε λογύδρια ευλογώντας τα γένια µας, va 
μοιράζουμε ευχαριστίες και υποσχέσεις για TO λαμπρὀ 
μέλλον που ξεδιπλώνεται μπροστὰ µας κ.λπ. κ.λπ. Ναι, 
εντάξει, μερικὰ τουλάχιστον απ' αυτά θα μπορούσαμε να 
τα κάνουμε — και κἄποια στιγμή θα τα κάνουμε. Τον TE- 
λευταίο kaipó, ωστόσο, ἐχουμε αλλού το μυαλό και την 
npocoyr µας. 

by subZraw 


Πέρασε ὁλο To καλοκαίἰρι και δεν ετοιμάσαμε οὐτε Eva deltaCast. 
Τα deltaCasts, yia τους 5 ñ 6 στον πλανήτη που δεν yvopicouv 
ακόμα, εἶναι ra video tutorials του περιοδικού deltaHacker. Acei- 
τε αν θέλετε τη λίστα µε 00a έχουμε ετοιμάσει ως τώρα: http:// 
deltahacker.gr/category/deltacast. Ὅταν μιλάμε για video 
tutorials, φίλες και φίλοι, εμείς τουλάχιστον δεν εννοούμε &e- 
πακεταρίσµατα προϊόντων, οὐτε "παραγωγές" διάρκειας 10, 20 
— avte και 30 λεπτών. Πολὺ περισσότερο, ra video tutorials nou 
μας αρέσει να ετοιμάζουμε εἶναι εκτενἠ, αναλυτικἀ, διαρκούν 
γύρω στη µία Opa ἑκαστο και μερικά μάλιστα ἐχουν φτάσει τις 
δύο ὠρες. Ας πούμε και KATI ακόµα, επἰσης για τους 5 ἡ 6 στον 
πλανήτη που δεν γνωρίζουν: H θεματολογία rov deltaCasts 
συγγενεύει µε τη θεματολογία του περιοδικού. Συγκεκριμένα, 
στα video tutorials ασχολούμαστε µε θέµατα ethical hacking, 
networking, security και privacy. (Ἴσως και µε GAAa, ra onoia 
όμως δεν θυμάμαι ropa. Δεν βαριἐστε, GUEANTEO TO KAKO.) 
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Ἔπαιξαν διάφορα καζίκια το καλοκαίρι που µας πέρασε, που 
λέτε, για τα οποία ο γράφων δεν ἐχει το ελεύθερο va πει rj να ypà- 
wel κάτι. Και να εἰχε το ελεύθερο, δηλαδή, πάλι θα απέφευγε την 
ónoid (συγκεκριμένη) αναφορά. Τι τα θέλετε, κάποιες περιπέτειες 
και καταστάσεις που ταλαιπωρούν --ἡ ἐστω τρολλάρουν δυνατὰ κι 
ασταμάτητα-- τον κοσμάκη, όταν επιτέλους τελειώνουν, μερικοὶ δεν 
θέλουμε καν να τις θυμόμαστε. Αλλά δεν θέλω να γενικολογὠ για 
πολλή opa ακόμα. Λέω μόνο OT! πλέον όλα εἶναι καλά και κυλούν 
(και πάλι) ομαλά. Auro. 


Εκτός ano τη διαρκή Φροντίδα yia τη μηνιαία κυκλοφορία του 
deltaHacker, µέσα στο kaAokaipi κάναμε μερικὲς παρασκηνιακὲς 
προετοιμασίες για το Parabing, την αγγλικἠ εκδοχἠ του περιοδικού, 
EVO ETOINGOGHE κι Eva νέο theme για το site Tou deltaHacker. O 
καινούργιος δικτυακός τόπος, ο οποίος εμφανισιακά και λειτουργι- 
κἀ θα διαφέρει αρκετά απὀ τον σημερινό, θα βγει στον αἐρα μέσα 
στον Οκτώβριο. Επειδή όμως θα µετακοµίσουµε κιόλας, σε ἆλλο 
datacenter ενὸς ἄλλου VPS provider, αναπόφευκτα θα βιώσουμε 
κάποιο downtime. Παράλληλα, ἐχουμε στα σκαριἀ και uia ἡ δύο 
πρωτότυπες προσφορὲς yia τον Οκτώβριο, µε αφορµἠ τα γενέθλια 
του deltaHacker που λέγαμε. Να σας πω την αλήθεια, δεν έχουμε 
ακόμα αποφασίσει για το πὀτε εἶναι nio βολικὀ να συμµβεἰ auró το 
downtime. H Σύμβουλος Εκδόσεως"' κι ο koc Αρχισυντάκτης”' εἶναι 
της άποψης va μετακομίσουμε το συντομότερο δυνατὸν, πριν τα 
μέσα "του μηνού" (όπως χαρακτηριστικἁ λέει κι ο Θείος Ακάκιος). H 
ταπεινὀτητἁ µου, anó την ἄλλη, Ψιλοαγχώνεται µε τέτοιες µετακο- 
μἰίσεις, οπότε αν πάμε στο νέο datacenter προς το τέλος του µήνα 
δεν θα το πάρω κατάκαρδα. Τέλος πάντων, θα δούμε ποια άποψη 
περὶ "κατάλληλου χρόνου" θα επικρατήσει. (Μπορεἰ και να µην εἶναι 
η δικἠ µου — πού va ξέρω;!) 


Oa το 'χετε παρατηρήσει κι εσείς: Τελευταία, το ενδιαφἐρον 
των χρηστῶν για τις κρυπτογραφημένες επικοινωνἰες ἐχει εκτοξευ- 
θεὶ κατακόρυφα. Δεν αναφέρομαι βεβαίως στην πλειονότητα των 
χρηστών, οι οποίοι eire αδιαφορούν παντελώς για τἐτοια θέματα 
εἰτε σκἐφτονται πως O,TI κι αν κάνουν, ὁποια µέτρα κι αν λάβουν, 
κάθε φορά που οι "άλλοι" θέλουν τότε άνετα θα διαβάζουν ra emails 
τους, θα ψάχνουν τα chat logs τους και θ' ακούνε τις συνομιλίες 
τους. Λογικό, ειδικἁ αν λάβουμε υπόψη το γεγονὸς Ori όλοι αυτοί οι 
παρακολουθούμενοι αποτελούν "high-profile targets", n.x., επειδἠ 
γνωρίζουν κρατικἁ μυστικά ἡ ξέρουν τι κάνατε πέρυσι το καλοκαίρι, 
ξέρω 'γὠ. 

Αντίθετα, αναφέρομαι στη μειονότητα των χρηστών, οι οποῖοι 
έχουν µια καλἠ αἰσθηση για ro TI σηµαίνει σύγχρονη κρυπτογραφία 
και σκέφτονται OT! θέλουν να xouv την *eniAoyr]* για ασφαλείς επι- 
κοινωνίες. Όχι επειδἠ σώνει και καλά ἐχουν σοὐπερ-μυστικά που δεν 
θέλουν να διαρρεύσουν, αλλά επειδἠ η προστασία της ιδιωτικότητας 
εἶναι Ἐδικαίωμά” τους — τελεία και παύλα κι ευχαριστώ πολύ. 
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Στο νέο deltaCast που αρχίζουμε να παράγουµε αμέσως μετά 
την κυκλοφορία του τεύχους 036, λοιπὸν, επιτιθἐµεθα κι εμεὶς 
στο καυτὀ και πάντα επἰκαιρο ζήτημα "ασφαλές, κρυπτογραφη- 
µένο email". Κοιτάξτε, δεν σκοπεύουµε να παρουσιάσουμε KÅ- 
ποια νέα, εξωτική τεχνολογία ἡ τεχνική. H αλήθεια εἶναι ὁτι το 
PGP και οι "ανοικτές" του υλοποιήσεις, ὁπως εἶναι TO GnuPG, 
εξακολουθούν να 'vai ἄριστες yia την κρυπτογράφηση email και 
δεδομένων γενικότερα. Πατὶ τότε δεν χρησιμοποιείται ευρέως, 
Π.Χ., TO GnuPG; Τι εἶναι αυτὸ που συμβαίνει ἡ δεν συμβαίνει, 
ώστε να 'χει νόηµα η παραγωγἠ ολόκληρου επεισοδίου, µε θέμα 
την κρυπτογράφηση email; Αρκετά συμβαίνουν — κι αρκετά δεν 
συμβαίνουν. Κατ' αρχάς, λάβετε υπόψη ὁτι η διαχείριση των κλει- 
διὼν ενὸς συστήματος δημόσιας κρυπτογραφίας, όπως εἶναι Eva 
που βασίζεται στο PGP, δεν εἶναι ὀ,τι πιο εὐκολο ἡ ávero. Mpo- 
κειµένου η δημόσια kpunroypagia στο email να αποτελέσει µια 
καθηµερινἠ πραγματικότητα, κατ' ελάχιστον πρέπει d) να eni- 
μορφωθούν ὁλοι οι ενδιαφερόμενοι και B) να μπουν στον κόπο 
και να εντάξουν τα εμπλεκόμενα εργαλεία στην καθημερινή τους 
ρουτίνα. Εἶναι και το ἄλλο: To email, ως σύστημα επικοινωνίας, 
δεν σχεδιάστηκε µε γνώμονα την προστασία του περιεχομένου 
ano αδιάκριτα βλέμματα. H εφαρµογἠ του PGP στο email αποτε- 
Agi λύση ad hoc και, ακόµη κι αν υποθέσουμε Ori αὐριο το πρωΐ 
όλοι κρυπτογραφούν το email τους, τα metadata κάθε email na- 
ραμένουν μη-κρυπτογραφημένα. Κάποιος λοιπόν nou έχει βαλθεὶ 
και παρακολουθεἰ ro email µου (λέμε τώρα), val μεν αδυνατεί να 
διαβάζει το περιεχόμενο αλλά εξακολουθεἰ να βλέπει µε *noiouc* 
επικοινωνώ. Μερικὲς φορὲς, αυτό εἶναι ακριβώς O,TI χρειάζεται 
ώστε να πληγεἰ ανεπανόρθωτα η ιδιωτικότητα — και υπάρχουν 
ἠδη δεδικασµένα ónou οι Αρχές ¿xouv βασιστεἰ σε metadata για 
να κάνουν συλλήψεις. Προσέξτε: Δεν προσπαθούμε va αποφύ- 
YOUHE TIC Αρχὲς yia να κάνουμε σκανταλιὲς, παγαποντιὲς ἡ napa- 
νομίες. AUTO που επιδιώκουμε εδὠ εἶναι η npooraoia των επικοι- 
νωνιὼν µας, αφού καλώς ñ κακὠς (καλώς!) εἶμαστε anó εκείνους 
που πιστεύουν OT! αποτελεἰ βασικὀ ανθρώπινο δικαίωμα. 


Βλέπετε, λοιπὀν, OTI αν µη τι ἄλλο έχουμε αρκετὀ UAIKO για 
*rouAayicTOV* £va video tutorial nepi κρυπτογραφίας, µε εφαρ- 
µογἡ στο email. Εἶναι που δεν αρκούμαστε µόνο στην (anapairn- 
τη) θεωρία, αλλά µας αρέσει να περνάμε στην πράξη και βεβαίως 
να κάνουμε και τις anapairnreg επιδείξεις. 


Ούτως ἡ ἄλλως ο Οκτώβριος εἶναι ωραίος μήνας. Με αυτά nou 
έχουμε μπροστὰ µας va διερευνήσουµε και va ετοιμάσουμε, κάτι 
μου λέει ότι για κάποιους ano εμάς θα εἶναι *kar* ενδιαφέρων µή- 
νας. Μένει μόνο να βρείτε κι εσεἰς ενδιαφἐρουσα τη δουλειά µας — 
αλλά το NOC επιτυγχάνεται KATI τέτοιο εἶναι Eva ἄλλο, συναρπα- 
στικὀ πρὀβλημα (που ποτὲ δεν δικαιούσαι να πεις ὁτι το ἑλυσες). 


Καλά να εἶστε, va φυλάγεστε ano λαϊκιστές, ano αεριτζἠδες κι 
ano επαγγελματίες κινδυνολὀγους — και τα λέμε Eava σύντομα :) 


Η ηλεκτρονική EKOOON του deltaHacker δεν 


EXE] καμία σχέση µε ότι έχετε δει ως τώρα. 


Είναι portable KAI searchable — 


Επιτρέπει την κι ΘΥΤΝΡ g κειµένου, αλλά και 
την EKTUNWON. 


Είναι vA ds nore es Και δείχνει τέλεια παντού: 
στο tablet, στο smartphone και φυσικά στον υπολογιστή. 


A! n ηλεκτρονική EKOOON του aettaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον κἀτοχό της, 


Στηρίξτε Τη δουλειά μας κι επιτρέψτε µας να τη 
συνεχίσουμε, 


4 
Αποκτήστε τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο Περιοδικό deltaHacker. 
Κι εσείς. 


http://deltahacker.gr/pdf12order 
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OVELA peur 


Αγαπητοί pov, 

Βέρω, ξέρω, βδομάδες τώρα έχετε χάσει τον ύπνο σας αδηµονώντας va 
μάθετε αν ακούγεται το "τζι τῶν" των τζιτζνκίών ἤ ὀχν, όταν δεν είµαστε 
εμείς εκεί να το ακούσουμε. Σας καταλαβαίνω Rat σας συμπονώ. Κι εγώ στη 
θέση σας το ίδιο θα αδημονούσα. Μόνο ov συγγενείς καν φίλον, εδώ γύρω, 
αδιαφορούν. 4 

Τίποτα. Πέρα βρέχεν. Λες καν δε ρώτησα. 


Προχτές Κυριακή, που συνοδεύαμε τον ανιφνό στο αεροδρόμιο, φανταζό- 
μουν OTL θα μιλούσαμε για το θέμα, αλλά μπα. 


Ἡμασταν στο X95, το λεωφορείο πον πηγαινοφέρνεν τους ταλαίπωρους 
ταξιδιώτες μεταξύ Συντάγματος καν Αεροδρομίου. Το βασικὀ µας θέµα συ- 
ζήτησης ήταν αυτό τον Σκωτσέζικου δημοψηφίσματος. 

θα το έχετε πάρει είδηση, θέλω να ελπίζω, πως στη Σκωτία θα γίνει ôn- 
µοφήφισμα για το αν θέλουν (ov Σκωτσέζοι) να είναι κομμάτν του Ἠνωμένου 
Βασιλείου ἡ ὀχν. Το έχουν προγραμματίσει για την ερχόμενη Πέμπτη. 

O ανιῳιός EXEL ανησυχήσεν πολύ µε το δημοψήφισμα αυτό και πρέπεν να 
σας πω OTL συμμερίζομαν την ανησυχία του. 

Εντάζεν, ξέρω, η δημοκρατία, η γνώμη του λαού, καν λοιπά Χαν λοιπά. 
Παρ' όλα αυτά το διακύβευμα είναν πολύ µεγάλο καν δεν περιορίζεται μόνο 
στα των Σκωτσέζων. Το έχουν σκεφτεί καλάΣ 

Ῥέβανα, θα pov πείτε, αν eloar Σκωτσέζος δεν έχεις OVTE λόγο οὐτε την 
πολυτέλεια να σε νοιάζει το διακύβευμα γνα τους άλλους. Σε ενδιαφέρεν 
μόνο το ἴδιο το ερώτημα, KAL το πώς τίθεται αυτό για 'σένα. 

Τέλος πάντων. Οὐτε Σκωτσέζος είμαι, οὔτε το γνωρίζω το θέμα. Δε vo- 
µίζω πως exer νόημα να επεκταθώ,. Το ανέφερα μόνο επειδή μονοπώλησε τη 
συζήτησή µας σε όλη τη διαδρομή απὀ Σύνταγμα προς Αεροδρόμιο, µε το 
X95, καν έτσι δεν εἴπαμε τίποτα για τα τζιτζύκνα. 

To µόνο άλλο θέµα για το οποίο προλάβαμε κάτι να πούμε ήταν αυτό µε 
το λεγόμενο Ισλαμικό Κράτος καν τους Ἰζιχαντιστές. 


Απορούσαμε από πού ξεφύτρωσε τέτοιο φρούτο και πώς καν δεν το εἰ- 
χαμε πάρει εἴδηση τόσον καιρό. Αναρωτιόµασταν πώς θα τελενώσει αυτή η 
νστορία. 

θα μου επιυτρέφετε, καν πάλιν, να µην επεκταθώ. Λέω σήμερα να pn σας 
κονράσω µε πράγματα που δεν γνωρίζω καλά. Στο κάτω κάτω έχουν μιλῆ- 
σεν καν γράφεν yla το θέμα τόσον καν τόσον. Όπου καν v' ανοίξεις, γνα το 
Ισλαμικό Κράτος θα διαβάσεις. Ακόμα καν στο περασμένο εντιτόριαλ του 
περιοδικού µας, εδώ. 

Όλοι έχουν prav ερμηνεία. Όλον προσφέρονται να εξηγήσουν. Όλον pag 
θυμίζουν κάτι, ξεχασμένο υποτίθεται, που ρίχνει φως στην υπόθεση. 

Well I never, που λένε παν OL φίλου µας ον Ῥκωτσέζοι. 
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Εγώ ένα σχόλιο έχω να κάνω, καν θα το κάνω στα Λατινικά. 
Post hoc ergo propter hoc. 


Δεν ξέρω αν το αναγνωρίζετε. Πρόχευται yla το "κωδικό" ὀνομα ενός συ- 
Υγκεχριυμένου λογικού σφάλματος. 

Κατά το σφάλμα αυτό η χρονική συσχέτιση εκλαμβάνεταν ὡς αντνακή. 
Επειδή, ας πούμε, ένα κάποιο συμβάν A προηγείται ενός άλλου συμβάντος B, 
θεωρούμε αυτομάτως ότι το συμβάν Α αποτελεί αιτία τον συμβάντος Β. Αυτό 
δεν ισχύεν αναγκαστικά. 

Ἠντάξεν, κάπονες φορές ισχύει -- ξερω γω αν δεις φωτιά, καν μετά δεις 
καπνό. Αλλά κάποιες άλλες, πολύ περισσότερες, δεν ισχύει. 

To σφάλμα έγκειται συνήθως στην ἀγνοιά µας για το πόσα και ποια συµ- 
βάντα αλληλοσυσχετίζονται —— καν πώς. Βννσχύεταν απὀ την πεποίθησή µας 
(πάντα αθεµελίωτη) OTL μπορούμε, ανά πάσα στιγμή, να δούμε ένα πρόβλημα 
στην ολότητά TOU, και συνοδεύεται, συνήθως, από άλλα λογνκά σφάλματα 
όπως αυτό της φευδούς αναλογίας, του φευδούς διλήμματος, του φαύλου 
κύκλον παν της αμφισημίας, 


Παραδείγματα, αν το φάξετε, θα βρείτε στο γκουγχλ αρκετά. Αλλά αν 
δεν θέλετε να πάτε μακριά, ρίξτε μνα ματιά στις συζητήσεις καν ερμηνείες 
yta το Ισλαμικό Κράτος. 


Λοιπόν, αυτό πον µου φαίνεται πολύ ενδιαφέρον είναι ένα χαρακτηριστι- 
KÓ αυτών των συζητήσεων, που όλες δείχνουν να το έχουν HOLVO. Πρόκεινταν 
γν' αυτό που είπα και πιο πάνω: Ον άνθρωπον δείχνουν πάντα έτοιμοι να 
πιστέφουν OTL ένα πρόβλημα µπορεί (δηλαδή "δύναται") να παρατηρηθεί καν 
μελετηθεί στην ολότητά του. 


Δεν πειράζει, σον λέεν ο άλλος, αν εσύ προσωπικά δεν μπορεῖς να το κά- 
VELG. Αρκεί που υπάρχει κάποιος --ο μελετητής κύρνος Τάδε, το Πανεπιστή- 
plo Λείνα, η ερευνητική ομάδα XYZ-- που *pnopel* να το κάνει. Τελεία. 

(Οπότε εδώ πρέπει να προσθέσουμε ένα ακόµα λογικό σφάλμα, αυτό της 
προσφυγής στην Αυθεντία.) 
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Λοιπόν, αυτό πον συμβαίνειν είναν, νομίζω, το εξής. 


Όταν εξετάζουμε ένα Φαινόμενο, οποιοδήποτε φαινόμενο, το µεταγρά- 
POUPE, κατά κάποιον τρόπο, ως σειρά "δεδομένων", "διαδικασιών", "συμ- 
βάντων" κ.λπ. Θεωρούμε OTL αυτά αποτελούν την --ας την πούμε-- ουσία 
του φαινομένου, KGL πιστεύουμε OTL μελετώντας αυτά μελετάμε το (δνο το 
φαινόμενο. 


Σου λέεν λοιπόν o άλλος: Κοίτα, δεν λέω μπαρούφες, μιλάω για γεγονό- 
τα. Συνέβη το τάδε. Πεχ., Ον Αμερικανοί χρηματοδοτούσαν Ἰσλαμιστές. l'e- 
γονός. Αφού το παραδέχτηκε Xv ο Μπους. Δεν το βγάζω απὀ το μυαλό μου. 


Στο λέεν παν το πιστεύει. Είναν πεπεισμένος. Καν πείθει καν σένα. 

Έλα μου όµως που αυτή η απλή φράση, "σου μιλάω yla γεγονότα", δεν εί- 
Vat παθόλου pa καθόλον απλή. 

Ας πάρουμε ένα παράδειγµα: Κοιτάω απὀ το παράθυρο xav βλέπω ένα av= 
τοκίνητο να πέφτει πάνω στο στύλο της AEH. 

Ποιο είναι το γεγονός εδώ; "Ma", θα μου πείτε, "το OTL το αυτοκίνητο 
ἔπεσε στο στύλο". 

"Tv µου λέτε»" θα σας απαντήσω εγώ. "Καν γιατί όχι: 'Ο οδηγός έχασε 
τον έλεγχο του οχήματος επειδή του αποσπάστηκε η προσοχή’; Και γιατί 
όχι: 'Ἡ προσοχή τον οδηγού αποσπάστηκε, επειδή προσπάθησε να τσεκάρεν 
το κινητό του ενώ οδηγούσε'»" Καν πάει λέγοντας. 


Γεγονότα δεν εἶναι και αυτά; Όλα είναι γεγονότα (το υποθέτουμε, έστω, 
γνα την συζήτησή µας), όµως το καθένα από αυτά είναι διαφορετικό απὀ το 
άλλο. Κάτι διαφέρει —— η οπτική γωνία, το κέντρο βάρους και λοιπά. 

Πώς μπορούμε να αποφασίσουμε τι εξηγεί τι; Πώς μπορούμε να αποφασί- 
σουµε ποια οπτική γωνία είναν η πιο κατάλληλη για την µελέτη της "ουσίας" 
ενός φαινομένου; Μπορούμε} 

Σκεφτείτε το λίγο, αγαπητοί μον, καν θα δείτε πως δεν μπορούμε. Πάντα 
η OXEYN µας βασίζεται σε σχεδόν αυτονόητες προκείµενες έννοιες / προτά- 
σεις / αλήθειες, τις οποίες έχουµε ήδη εμμέσως και σιωπηλά. αποδεχθεί. 

Παιδιά, όταν κάτι µας φαίνεταν αυτονόητο, εἶναι επειδή έχουµε ξεχάσεν 
τις προκείμενες που δεν ήταν, ον ἴδιες, καθόλου αυτονόητες. 

Λυπάμαι που σας TO χαλάω, αλλά καθαρά γεγονότα, ὡς τέτοια, Ύδεν 
νπάρχουν:. Υπάρχουν µόνο ερμηνείες. Καν κάθε ερµηνεία εμπεριέχει ήδη 
μιαν άποφη γνα το πώς έχουν τα πράγματα. Κάθε ερμηνεία civar ήδη pra 
θεωρία (υπό την έννοια OTL εντάσσεται ήδη σε ένα πλαίσιο κατανόησης του 
πεδίου στο οποίο λαμβάνει χώρα το φαινόμενο). 

Με άλλα λόγια, αν δεν την είχες τη θεωρία, δεν θα είχες οὔτε την ερµη- 
vela, αλλά ούτε καν το "καθαρό" γεγονός. 

Αυτό βέβαια δεν είναν καινούργιο. Ον φιλόσοφοι το είχαν επισημάνει απὀ 
πανρό. Το λένε παν το ξαναλένε. 

Όμως αφήστε τους αυτούς να λένε. To σημαντικό εδώ είναν --φαντάζομαν 
OTL το βλέπετε πλέον-- πως έτσι επανερχόµαστε στο ερώτημα περί "τόν τζν" 
καν τζυτζυκνών. 

H απάντηση που ᾠάχναμε τόσον καιρό, έχοντας χάσει τον ύπνο μας, εἰ- 
vat εδώ. Μας φανερώνεται. 


θα τη συζητήσουμε την άλλη φορά. 


Σας ασπάζομαν, 
θείος Ακάκυος 
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Μας αρέσουν oi avavadec! Μας αρέσουν πολύ κι ενδέχεται να το ἐχετε καταλάβει 
ano kaipó, αφού στο παρελθὀν έχουμε αναφερθεῖ ξανὰ στο τιτάνιο WiFi 


Pineapple. Τι θα λέγατε αν αυτή τη φορά φτιάχναμµε το δικὀ µας ανανά; 
Μην τρομάζετε, δεν θα ασχοληθούμε µε τη γενετική τροποποίηση τροφίμων :D 


Na Avva ένας avavác! 
LLL 


Κάπου στο μακρινό παρελθὀν και για την akpigeia στο τεύχος 005 του περιοδικού, 
εἰχαμε κάνει µια EKTEVEOTATN παρουσίαση της συσκευἠς WiFi Pineapple. Πα va 8u- 
μούνται οι παλιοὶ και να µαθαϊνουν oi καινούργιοι να πούμε ὅτι πρὀκειται για Eva 
μικρό ασύρματο router, το οποίο ἐχει τη δυνατότητα v' αποδεικνύεται ιδιαίτερα επι- 
κίνδυνο για τους ἄλλους. H µικρή αυτή συσκευἠ εκμεταλλεύεται ra probe request 
frames που στέλνουν οι συσκευές WiFi, όταν αναζητούν τα γνωστὰ σε αυτὲς δίκτυα. 
O δόλιος ανανάς απαντάει θετικἀ στα σχετικἀ ερωτήματα κι εξαπατὰἁ τις avuno- 
ψίαστες συσκευές, WOTE να συνδεθούν "επάνω" του. Εἶναι προφανὲς, λοιπὸν, ὁτι 
µε το Pineapple υλοποιούνται πανεύκολα ὑπουλες επιθέσεις Man-In-The-Middle, οι 
οποίες εἶναι δυνατὸν va ἐχουν σοβαρὲς συνέπειες yia τα θύματα. Υπάρχουν πάρα 
πολλὰ ακόµα nou θα μπορούσαμε να πούμε για τη λειτουργία και τη χρήση rou WiFi 
Pineapple, αλλά στο παρὀν άρθρο δεν θα σταθούμε στη θεωρία (αυτὀ EXE! NON yi- 
νει). Π' αυτό το ἆρθρο ἐχουμε ἆλλα σχέδια, πιο δραστήρια. 


Τη στιγμὴ που γράφεται το παρὸν άρθρο, ο επἰσημος προμηθευτής rou WiFi Pineapple 
διαθέτει την 5η ἐκδοση της συσκεμὴς (https://wifPineapple.com). H συγκεκριμένη 
ἐκδοση δεν βασίζεται σε κἄποιο router του εμπορίου, ὁπως συνέβαινε µε τις npon- 
γούμενες, αλλά σε µια συσκευἠ που κατασκευάζεται ano τον προμηθευτή!. To ενδι- 
αφέρον σ' αυτή την ιστορἰα ἐχει να κάνει µε τα παλιότερα μοντέλα και συγκεκριµένα 
µε To firmware που ενσωμάτωναν, το onoio διατίθεται πλέον ελεύθερα και δωρεὰν. 
Ἔτσι, μπορούμε να βρούμε ro firmware yia την αμέσως παλιότερη ἐκδοση (Mark 
IV), η οποία βασιζόταν στο router της εταιρίας Alfa και συγκεκριμένα στο μοντέλο 
AP121U. Έχοντας στη διἀθεσἠ µας το custom firmware, μπορούμε να δηµιουργήσου- 
µε το δικὀ µας WiFi Pineapple, αγοράζοντας µόνο το hardware. Όπως υποψιάζεστε, 
η απόκτηση ενὸς ανανά µε αυτὸν τον τρὀπο θα κοστίσει πολύ, Hq πολύ λιγότερο ;) 


Πριν προχωρήσουμε οφείλουμε να σημειώσουμε Ori σε κάθε ἐκδοση rou Pineapple 
που ἐβγαινε κατὰ καιροὺς, το software δεν άλλαζε σε µεγάλο βαθμὀ. Πέρα ano 
κάποιες αλλαγὲς στο περιβάλλον (UI) και την προσθήκη διαφόρων add-ons (τα λε- 
youeva Infusions, στην ορολογία του ανανά), η λειτουργία του software παρέμενε 
ἴδια. AUTO που άλλαζε κυρίως ἦταν ro hardware, το οποίο γινόταν ταχύτερο ἡ και 
περισσότερο επεκτάσιµο. Και το A&pe auró για να προλάβουμε τις κακὲς γλὠσσες, 
που θα σπεύσουν να χαρακτηρίσουν την κατασκευἠ µας ως ξεπερασμένη. Σας δια- 
βεβαιώνουμε OT! ο ανανὰς nou θα φτιάξουμε (WiFi Pineapple Mark IV) θα λειτουργεἰ 
άψογα κι αποτελεσµατικότατα. 


Απαραίτητο hardware 


Ὅπως εἶπαμε ἠδη, στόχος µας σε αυτὀ το ἀρθρο εἶναι να φτιάξουμε Eva φτηνὀ WiFi 
Pineapple, ro οποίο θα υστερεί OOO ro δυνατὸν λιγότερο σε σχέση µε την επἰσημη 
συσκευή. Έτσι orpagrikaue στο hardware της ἐκδοσης Mark IV (Alfa AP121U), το 
οποίο προμηθευτἠήκαμε ano ro eBay για μόλις 34 ευρώ. Αν αυτή η τιµή σας oaive- 
ται τσουχτερή, σκεφτείτε ότι η τελευταία ἐκδοση του Pineapple κοστίζει nepi τα 75 
ευρώ και TO ἰδιο ἰσχυε για την προηγούµενη. 


1. O επίσηµος προμηθευτής εἶναι η ομάδα Tou hak5.org και, ὅπως καταλαβαίνετε, το ἰδιο To hardware κατά πάσα πιθανότητα κατασκευάζεται 
κάπου στην Κίνα ;) 
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Πα να περάσουμε To firmware στη συσκευἠ µας, θα συνδεθούµε σε αυτήν µέσω της 
ενσωματωμένης σειριακἠς θύρας. Στο επἰσημο forum του hak5 αναφέρεται Ori γι' 
αυτή τη δουλειά θα ἦταν καλό να χρησιμοποιήσουμε ro Alfa Console Board. Ωστό- 
σο, αυτή η συσκευἠ κοστίζει περὶ τα 25 ευρώ κι εμείς θεωρήσαμε την αγορά της 
ασύμφορη. Έτσι, προτιµήσαμε ἑναν απλὀ αντάπτορα ano USB σε TTL-UART. Πα uia 
ακόµα φορά στραφήκαμε στο eBay και προμηθευτήκαμε µια υλοποίηση µε το τσιπάκι 
CP2102, για μόλις 2 ευρώ! Πρόκειται για uia µικρή nAakeriroa, η οποία µπορεἰ να 
μη σας γεμίζει το μάτι ωστόσο σας πληροφορούμε OT! δουλεύει Gwoya. Τέλος, για 
τη σύνδεση του WiFi Pineapple µε τον υπολογιστή θα χρειαστούμε και Eva καλώδιο 


Et 
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Ὀλο το απαραίτητο hardware, 
συγκεντρωμένο και τακτοποι- 
NUEVO, πριν ξεκινήσει το εγχεί- 
pnpa κατασκευής ενὀς ανανά! 
Πρόκειται για TO ρουτερόκι 
AP121U ano την Alfa, Eva μικρὀ 
τροφοδοτικὀ, µια κεραία στα 
9dBi kai ἑνα καλώδιο δικτύου. 
Κάτω-κάτω φαίνεται ki £vag 
μετατροπέας USB 2.0 σε TLL- 
UART, μαζί µε τα συνοδευτικά 


του καλωδιάκια. 


Na Avva ένας avavác! 
Αα 


Απαραΐτητο software 


Όπως αντιλαμβάνεστε, yia τη μετατροπή του router σε WiFi Pineapple θα χρεια- 
στούμε TO σχετικὀ firmware καθώς κι ορισμένα εργαλεία, που πρέπει va εγκατα- 
στήσουµε στον υπολογιστή µας. Εμείς εργαστἠκαµε o' Eva σύστημα µε Windows 
8.1, αλλά η ἴδια διαδικασία θα μπορούσε να υλοποιηθεί άνετα και σ' ¿va σύστημα µε 
Linux. Ας δούµε τα απαιτούμενα εργαλεία: 


ο ΤΕΤΡ Server. Πα τη μεταφορά αρχείων απὸ τον υπολογιστή προς τη συσκευἠ 
θα χρησιμοποιήσουμε µια απλουστευμένη εκδοχἠ του πρωτοκόλλου FTP, που 
εἶναι γνωστή σαν ΤΕΤΡ (Trivial FTP). Συγκεκριµένα, θα στήσουμε στον uno- 
λογιστήἠ µας ἐναν ΤΕΤΡ server. lia το σκοπὸ αυτό επιλέξαμε το πρὀγραμμα 
TFTPD32 για ra Windows (http://tftpd32.jounin.net/tftpd32 download.html), 
ενώ στο Linux θα μπορούσαμε va χρησιμοποιήσουμε ro TFTPgui (https://code. 
google.com/p/tftpgui/downloads/list). 


e Secure Copy. Πρόκειται yia μία μέθοδο αντιγραφἠς αρχείων nou στηρἰζεται 
στο πρωτόκολλο SSH. Ακριβώς γι’ αυτὀ, τα δεδοµένα μεταφέρονται κρυπτο- 
vpaonué£va και η όλη διαδικασία θεωρείται ασφαλἠς. Mia άριστη επιλογή για 
τα Windows αποτελεί ro πρὀγραμμα WinSCP (http://winscp.net/eng/download. 
php). Στο Linux δεν χρειάζεται να εγκαταστήσουμε κάτι, αφού TO πακέτο 
OpenSSH εἶναι npakrikà στάνταρτ σε OAEG τις διανομές και περιλαμβάνει το 
εργαλεἰο scp, που πραγματοποιεί τις αντιγραφἑς (http://linux.die.net/man/1/ 
scp). 


e Serial Terminal. Για την αρχικἠ σύνδεση στο WiFi Pineapple θα χρειαστούμε 
ἑνα τερµατικὀ που υποστηρίζει συνδέσεις µέσω σειριακἠς θύρας. H πιο γνω- 
στἠ και αξιόπιστη επιλογή για τα Windows εἶναι το PuTTY (http://www.chiark. 
greenend.org.uk/~sgtatham/putty), ενώ στο Linux μπορούμε va χρησιμοποιἠ- 
σουµε ro Minicom (https://help.ubuntu.com/community/Minicom). 


Σημειώστε ὁτι δεν εἶναι υποχρεωτικὀ να χρησιμοποιηθούν ακριβώς αυτά ra npo- 
γράμματα. Αν γνωρίζετε κι εμπιστεύεστε κἄποιο ἆλλο πρὀγραμμα για τις δουλειὲς 
που περιγράψαμε, μπορεἰτε κάλλιστα να χρησιμοποιήσετε αυτό. Ας περάσουμε όμως 
στα απαραίτητα πακέτα µε ro firmware. Θα χρειαστούµε το αρχικὀ firmware του 
router nou ayopdoaue, καθὼς και αυτό του WiFi Pineapple. 


ο AP121U Factory Firmware Files. To εργοστασιακὀ firmware rou router στηρἰ- 
ζεται σε µια εκδοχἠ του OpenWRT και απαρτίζεται ano δύο αρχεία: To rootfs. 
bin και ro kernel.bin. Το πρὠτο περιέχει όλα τα αρχεία του λειτουργικού συ- 
στήματος της συσκευἠς, evo το δεύτερο περιἐχει τον πυρήνα και, κατ' επὲ- 
κταση, όλους τους drivers που απαιτούνται για TO χειρισµὀ rou hardware ano 
TO software. Αυτά τα αρχεία εἶναι anapaitnta yia την εργασία µας, αφού θα 
γραφτούν στη flash της συσκευἠς εκ νέου. Μπορούμε va τα κατεβάσουµε and 
εδὠ: http://cloud.wifiPineapple.com/mk4/factoryFiles.tar. 


ο WiFi Pineapple Mark IV Firmware. Το firmware rou Pineapple εγκαθίσταται 
πάνω ano auró του OpenWRT και μπορούμε να To κατεβάσουμε anó εδώ: 
https://wifiPineapple.com/?downloads&version=mk4. Πα TO σκοπὀ µας πρέπει να 
κατεβάσουµε την ἐκδοση 2.8.1. Σημειώστε Ori στην ἴδια τοποθεσία παρέχεται 
και η ἐκδοση 3.0.0, αλλά θα ἦταν φρόνιμο να την αποφύγουμε. H συγκεκριµέ- 
vn ἐκδοση αναπτύχθηκε για το hardware του μοντέλου mark V και παρουσιάζει 
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αρκετά προβλήματα ὀταν τρἐχει στο hardware rou Mark IV. Πάντως, αν ἐχετε 
ὀρεξη για δοκιμὲς και δεν σας ενοχλεί η παρουσία μερικών bugs, θα μπορού- 
σατε να δοκιμάσετε και τις δύο και να κρατήσετε αυτή που σας ικανοποιεί 
περισσὀτερο. 


Προετοιμασία του hardware 


Apyikà ξεκολλάμε τα δύο πλαστικά ποδαράκια, που βρίσκονται στην κάτω πλευρά της 
συσκευἠς και κοντὰ στη θύρα USB. Ἔτσι, αποκαλύπτονται δύο βίδες τις οποίες πρέπει 
va αφαιρέσουμε. Μετά το ξεβίδωµα συνεχίζουμε αφαιρώντας το πλαστικό περίβλημα της 
συσκευἠς. Σκοπός µας εἶναι να αποκτήσουμε πρόσβαση στη σειριακἠ θύρα (serial port), η 
οποία δεν ἐχει την TUNIKA µορφή (D9-SUB) αλλά παρέχεται ως ἑνα σύνολο ακροδεκτών. 
Συγκεκριµένα, πρὀκειται για µια τετράδα μεταλλικών προεξοχών, nou θα βρούμε στην 
κάτω πλευρά της πλακέτας και δίπλα στη θύρα USB. O ελεγκτής γι' αυτή τη θύρα (UART 
controller) εἶναι ενσωματωμένος στο SoC (System-on-Chip) της συσκευής και μεταξὺ 
ἄλλων επιτρέπει την εγκατάσταση νέου firmware. Σε αυτή τη σειριακἠ θύρα, λοιπὀν, θα 
συνδέσουμµε το μετατροπέα USB 2.0 σε TLL-UART που ayopdodue ano το eBay. 


Κοιτάζοντας την κάτω πλευρά της πλακέτας rou AP121U, ue Tn θύρα USB va εἶναι στραμ- 
μένη προς το δικό µας μέρος, η συνδεσµολογία EXE! ως εξής: 


1. O πρώτος ακροδέκτης ano αριστερά εἶναι το λεγόμενο VDD και προορίζεται για 
την τροφοδοσία του κυκλώματος. Εμείς Ἔδεν πρέπειᾶ να συνδέσουµε *rinora* σε 
αυτὀ TO pin. Αν προσπαθήσουμε να τροφοδοτήσουµε το κύκλωμα της σειριακἠς 
θύρας ano rov αντάπτορα, εἶναι πολὺ πιθανό να το κάψουμε και µαζί του va κατα- 
στρἐψουμµε ολόκληρο το 5ος. AUTO σηµαίνει ότι η συσκευή µας θα αχρηστευτεἰ. 
Τζηζ! 


2. O δεύτερος ακροδἑκτης απὀ αριστερά εἶναι το RX pin. Όπως υποψιάζεστε, πρὀκει- 
ται για τον ακροδἐκτη υποδοχἠς δεδομένων (Receive) κι επομένως θα πρέπει va 
TOV συνδέσουμε στον ακροδέκτη αποστολἠς δεδομένων του μετατροπέα µας. O 
ακροδέκτης που "εκπέμπει" δεδοµένα στον μετατροπέα EXE! το ὀνομα TX pin, ενώ 
σε μερικὲς υλοποιήσεις ονομάζεται και TXD. 


3. O τρίτος ακροδέκτης ano αριστερά εἶναι ro TX pin. Πρόκειται για τον ακροδἐκτη 
αποστολἠς δεδομένων (Transmit), τον οποίο θα πρέπει να συνδέσουµε στον ακρο- 
δέκτη υποδοχής rou αντάπτορα (RX pin ñ RXD). 


4. Τέλος ἔχουμε rov ακροδέκτη GND (πρώτος ano δεξιὰ), οποίος πρέπει να συνδεθεί 
στον ομώνυμο ακροδέκτη του αντάπτορα. 


ΠΡΟΣΟΧΗ: Μερικοί μετατροπείς ano USB σε TTL-UART αναφέρουν ανάποδα τα ovó- 
ματα των ακροδεκτών TX και RX (TXD και RXD). Αυτό γίνεται σκόπιμα ano ορισμέ- 
νους κατασκευαστές, WOTE οι αδαεἰς χρήστες που θα συνδέσουν τους ομώνυμους 
ακροδέκτες μεταξύ τους (τον RX pe rov RX kai Tov TX με τον TX) να µη συναντήσουν 


πρὀβλημα. Ευτυχώς, η αντιστροφἠ της συνδεσμολογίας σε αυτή την περίπτωση δεν 
εἶναι καταστροφική. Αν διαπιστώσετε ότι η συνδεσµολογἱα που περιγράψαµε δεν λει- 
τουργεἰ, εἶναι πολύ πιθανὀ να ἐχετε πέσει o' vav ano τους ιδιὀρρυθµους αντάπτορες. 
H λύση εἶναι να avriorp&ure τη σύνδεση των pin RX και TX. 
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To µὀνο nou μένει τώρα εἶναι va συνδέ- 
coupe τη θύρα PoE LAN του AP121U ue Th 
θύρα Ethernet του υπολογιστή µας. Κανο- 
νικά θα μπορούσαμε va συνδέσουµε και 
την τροφοδοσία, αλλά όπως θα δούμε στη 
συνέχεια αυτό εἶναι προτιμότερο να γίνει 
την τελευταία στιγμή. 


Προετοιμασία του υπολογιστή 


Σειρἀ ἐχει η προετοιμασία rou υπολογι- 
στἠ ano τον οποίο θα εγκαταστήσουμε 
TO firmware του Pineapple στο router 
μας. Υπενθυμίζουμε OT! εμείς εργαστή- 
kape σε σύστημα µε Windows. Napaka- 
τω θα δούμετις ρυθμίσεις που χρειάστη- 
κε να πραγµατοποιήσουµε στο σύστημα. 


Ξεκινάμε µε την κάρτα δικτύου στην 
οποία έχουμε συνδέσει το "ξεγυμνωμὲ- 
vo" ρουτεράκι µας. Σε αυτή την κάρτα : — ; 
πρέπει va δώσουμε μια στατικἠ διεύθυν- p μα... ο... 
ση IP και μάλιστα μέσα στο εὗρος που περισσότερη προσοχἠ εἶναι αυτὀ της σύνδεσης 
προβλέπει ro firmware της συσκευής. του μετατροπέα USB σε TTL-UART. 
AuTO εἶναι απαραίτητο γιατί ο DHCP του 

router δεν θα λειτουργεί κατά τα πρὠτα 

στάδια της εργασίας µας και δεν θα µπορεί να µας βοηθήσει. Πα το σκοπὸ αυτό, 
ανοίγουμε τον "Πίνακα Ελέγχου" κι επιλέγουμε το "Προβολή κατάστασης δικτύου 
και εργασιών", στην ενότητα "Δίκτυο και Internet". Στην αριστερἠ nepiox του na- 
ραθύρου που εμφανίζεται, κάνουμε κλικ στην "Αλλαγή ρυθµίσεων προσαρμογέα". 
Στο v£o παράθυρο κάνουμε δεξὶ κλικ στην επιλογἡ "Τοπική σύνδεση" και στο μενού 
που αναδύεται επιλέγουμε τις "ρυθμίσεις". Av στο OIKO σας σύστημα εμφανίζονται 
παραπάνω ano μία "Τοπικές συνδεσεις", θα πρέπει να επιλέξετε EKEIVN NOU αντιστοι- 
χεἰ στην κάρτα δικτύου στην οποία ἐχετε συνδέσει το AP121U. Στο παράθυρο nou 
ανοίγει, εντοπἰζουµε το "Πρωτόκολλο Internet Ἐκδοση 4 (TCP/IPv4)" και κάνουμε 
πάνω του διπλὸ κλικ. Στο νέο παράθυρο (Σ.τ.Α: Έλεος, μ' αυτά τα Windows!) επι- 
λέγουμε τη "Χρήση της παρακάτω διεύθυνσης IP", θέτουµε τη στατικἠ διεύθυνση 
"192.168.2.11" και πατάμε ΟΚ προκειμένου ν' αποθηκευτούν οι ρυθμίσεις μας. 


Αφού ξεμπερδέψουµε µε τη ρύθμιση της κάρτας δικτύου, προχωράμε στη ρύθμιση 
της σειριακἠς θύρας. Κατ' αρχάς, συνδέουµμε τον μετατροπέα USB oz TLL-UART στον 
υπολογιστή, ὥστε να εγκατασταθούν ano το σύστημα οι απαιτούμενοι drivers. Av 
δεν βρεθούν οι κατάλληλοι drivers αυτόματα (το πιο πιθανό :P) πρἐπει να τους ava- 
ζητήσουμε μόνοι µας στο Internet. Πάντως, αν ἐχετε ακολουθήσει την nporponr| 
μας κι ἐχετε προμηθευτεί μετατροπέα µε το τσιπάκι CP2102, µπορείτε va κατεβά- 
σετε τον driver απὀ το https://app.box.com/shared/i3qahx4z3k9a8xa1260g. Μετά την 
εγκατάσταση ανοίγουμε πάλι τον Πίνακα Ελέγχου. Αυτή τη φορά κάνουμε κλικ στο 
"Σύστημα και Ασφάλεια" κι αµέσως μετά στο "Σύστημα". Anó το μενού στην αριστε- 
pr περιοχἠ του παραθύρου επιλέγουμε τη "Διαχείριση Συσκευών". Στο νέο παράθυ- 
po, εντοπἰζουμε τη σειριακἠ θύρα (COM Port) που προστέθηκε στο σύστημα, όταν 
εγκαταστήσαμε Tov driver του αντάπτορα. Κάνουμε δεξὶ κλικ επάνω στη θύρα κι 
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επιλέγουμε TIG ρυθμίσεις. Στο všo-všo παράθυρο (υπομονή, naldia!) επιλέγουμε την 
καρτέλα "Ρυθμίσεις θυρών" κι απὀ εκεἰ πραγματοποιούµε τις ακόλουθες ρυθμίσεις: 


ο Bit ava δευτερόλεπτο / Bits per second ἡ Baud rate: 115200 
ο Bit δεδοµένων / Data bits: 8 

ο Ισοτιμία / Parity: None 

e Bit διακοπἠς / Stop bits: 1 

ο Ἐλεγχος ροής / Flow control: None 


Όταν τελειώσουμε µε τη ρύθμιση της σειριακἠς θύρας, εγκαθιστούµε ra προγρἁμ- 
ματα nou αναφέραμε νωρίτερα (ΤΕΤΡ server, WinSCP και putty). Τέλος, κατεβάζου- 
µε ra απαραίτητα πακέτα µε ro firmware και τα τοποθετούμε σε κἄποια πρὀχειρη 
αλλά ευπρὀσιτη τοποθεσία. 


H επιτυχία "ζωγραφισμένη” σε Eva τερµατικὀ. Έχουμε συνδεθεί στη συσκευἠ µέσω 
SSH και, ὁπως βλέπετε, το σύστημα αυτοχαρακτηρἰζεται ως "WiFi Pineapple Mark 
IV" και µας υποδέχεται μ' Eva ὀμορφο ASCII art. 


Εκκίνηση διαδικασίας 


Σε GUTO το στάδιο το ρουτεράκι συνδέεται µε τον υπολογιστή μέσα ano δύο διαφο- 
ρετικἐς "διαδρομές": Διαμέσου του μετατροπέα USB σε TTL-UART και μέσω TOU KA- 
λωδίου Ethernet. Τώρα πρέπει να ανοἰξουµε Eva ro PUTTY, για να προετοιµάσουμε τη 
σύνδεση των συσκευών µέσω σειριακἠὴς θύρας. Στο αριστερό τµήµα του παραθύρου 
του προγράμματος, κάνουμε κλικ στο Serial (τελευταία επιλογή). Στο πρώτο πεδίο 
για συμπλήρωση εισάγουµε τη σειριακἠ θύρα που δημιουργήθηκε κατὰ τη σύνδεση 
TOU αντάπτορα (στην περἰπτωσή µας εἶναι η COM4). Ακριβώς ano κάτω δίνουμε τις 
τιμὲς που δώσαμε και νωρίτερα, για τη ρύθμιση της σειριακἠς θύρας. Κατόπιν, πάλι 
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ano την αριστερἠ περιοχἠ του παραθύρου του προγράμματος, κάνουμε κλικ στην 
επιλογή Session. Στη δεξιὰ περιοχή του παραθύρου επιλέγουμε σαν "Connection 
type" ro Serial και θέτουµε σαν Serial Line την COM4?. Στο πεδίο Speed δίνουμε το 
115200 και πατάμε το κουμπὶ Open. 


Στη παρούσα φάση ro PuTTY θα εμφανίσει Eva KEVO μαῦρο παράθυρο και θα περι- 
μένει OTWIKG, μέχρι να επικοινωνήσει κάποιος μαζί του. Σ' αυτό ακριβώς το στάδιο, 
μπορούμε va συνδέσουµε τη συσκευή µας στο ρεύμα. Μόλις ενεργοποιηθεἰ η ou- 
σκευἠ, θα επικοινωνήσει µέσω της σειριακἠς θύρας µε τον υπολογιστή και στο na- 
ράθυρο του PuTTY θα εμφανιστούν μερικὰ μηνύματα ano rov boot loader (U-boot). 
Πολὺ σύντομα θα εμφανιστούν και τρεις επιλογές, απὀ τις οποίες πρέπει va επιλὲ- 
ἔουμε την πρὠτη. Εδώ χρειάζεται προσοχἠ και λίγη ταχύτητα. O boot loader της 
συσκευής θα µας δώσει μόλις τρία δευτερόλεπτα για να ανταποκριθούμε. H επιλογἠ 
που µας ενδιαφἑρει (η πρώτη), θα µας εισαγάγει σε Eva περιβάλλον ano ro οποίο 
μπορούμε να EKTEAEGOUHE εντολές, πριν γίνει εκκίνηση του λειτουργικού. 


Πα va µπορέσουµε να προχωρήσουμε ropa, πρέπει να ενεργοποιήσουµε τον ΤΕΤΡ 
Server. Στη δικἠ µας περίπτωση τρέξαμε το πρὀγραμμα tftpd32 και στο πεδἰο 
"Current Directory" θἐσαµε τον κατάλογο στον οποίο εἰχαμε αποθηκεύσει τα αρχεἰα 
του firmware. Ακριβώς ano κάτω (Server Interfaces) επιλέξαμε την κάρτα δικτύ- 
ου του υπολογιστή, στην οποία εἰχαμε συνδέσει τον υπό µετατροπἠ ρούτερ. Στη 
συνέχεια αφήσαμε τον ΤΕΤΡ server va τρέχει στο παρασκήνιο κι επιστρέψαµε στο 
PuTTY. Εκεἰ, εφόσον ο ΤΕΤΡ server λειτουργεἰ KAVOVIKG και μοιράζει τα αρχεία µε TO 
firmware, πρέπει να εκτελἐσουµε τις ακόλουθες εντολέἑς: 


setenv bootargs "board-ALFA console-ttyATH0,115200 
rootfstype-squashfs,jffs2 noinitrd" 
H εντολἠἡ setenv προσθέτει ñ τροποποιεί τις μεταβλητές rou περιβάλλοντος rou 
συστήματος. Edm δηλώνουμε HEPIKG απαραίτητα στοιχεία στη μεταβλητή bootargs. 
saveenv 
H δε EvTOAN saveenv Χρησιμοποιείται για να αποθηκευτούν μόνιμα ὁσες αλλαγές 
έχουμε κάνει σε μεταβλητές περιβάλλοντος του συστήματος. 
tftp 0x80600000 kernel.bin 


Με αυτή την εντολἠ TO ρουτεράκι µας θα συνδεθεί στον υπολογιστή και θα KATE- 
βάσει το αρχείο kernel.bin. Το εν λόγω αρχεἰο δεν θα τοποθετηθεἰ σε κἄποιο μόνιμο 
αποθηκευτικὀ μέσο, αλλά σε pia διεύθυνση της μνήμης (0x80600000). Μπορούμε 
va τσεκάρουµε NOTE ολοκληρώθηκε η μεταφορὰ, απὀ το σχετικὀ μήνυμα που θα 
εμφανίσει ro tftpd32 στον υπολογιστή. 


erase 0x9f650000 +0x190000 
Με την εκτἐλεση του παραπάνω, διαγράφουμε την υπάρχουσα εκδοχἠ του πυρήνα 
ano τη μνήμη. 

cp.b 0x80600000 Ox9f650000 d695a 


Εδώ πραγματοποιείται µια αντιγραφἡ του πυρήνα nou HETAPOPTWOAHE ano τον uno- 
λογιστή, στη θέση μνήμης ónou βρισκόταν o εργοστασιακὸς. Eni της ουσίας, µε τα 
τρία προηγούμενα βήματα καταφέραμε να αντικαταστήσουμε τον παλιὸ πυρήνα της 
συσκευἠς µε αυτόν του OpenWRT. Με τον ἰδιο τρόπο θα ανανεώσουμε και το σύνολο 


2. «Φυσικά, εσεἰς θα δηλώσετε τη σειριακἠ θύρα που δημιουργήθηκε στο δικὀ σας σύστημα κατά τη σύνδεση του αντάπτορα. 
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των αρχείων του συστήματος. Πα το σκοπὀ auro, θα χρειαστεἰ να εκτελέσουµε τα 
ακόλουθα: 


tftp 0x80600000 rootfs.bin 
erase ΘχΧ9ΓΘ5ΘΘΘΘ +0x600000 
cp.b 0x80600000 0x9f050000 234004 


Σε GUTO το σηµείο ἐχουμε εγκαταστήσει OTO ρουτεράκι µας To OpenWRT. Topa 
πρέπει va εκτελέσουµε το VEO πυρήνα και στη συνέχεια va πραγµατοποιήσουµε µια 
επανεκκίνηση: 


bootm Ox9f650000 
reboot 


Όταν ολοκληρωθεἰ η επανεκκίνηση rou συστήµατος του ρούτερ και αφού σταµατή- 
couv τα απανωτά μηνύματα στο PuTTY, πατάμε το πλήκτρο ENTER. Τώρα βρισκὀ- 
μαστε πλέον στο κἐλυφος του OpenWRT. Το πρώτο στάδιο της εγκατάστασης oAo- 
κληρώθηκε µε επιτυχἰα! Σειρἀ ἐχει η αλλαγή του password για το χρήστη root και η 
εκκἰνηση του SSH server. Πα την πρώτη εργασία χρησιμοποιούμε το προγραμματάκι 
passwd (το EKTEAOUHE χωρἰς παραμέτρους και εισάγουµε ro επιθυµητὀ συνθηματικὀ 
για το χρήστη root). Πα την εκκίνηση Tou SSH server, αρκεί να δώσουμε κάτι τέτοιο: 


/etc/init.d/dropbear start 


Μετά την επιτυχημένη εκκἰνηση rou dropbear SSH server, μπορούμε va συνδεθούμε 
στο ρουτεράκι µας µε δύο νέους τρόπους: Eire µε µια κρυπτογραφημένη συνεδρία 
τύπου SSH, eire uie To WinSCP στα Windows και To scp στο Linux, για την avriypagr| 
αρχείων. Εμεἰς βεβαίως πρέπει να κάνουμε το δεύτερο, yia να μεταφέρουμε στη συ- 
σκευἠ το firmware (upgrade.bin) του ανανά! Στη δικἠ µας περίπτωση, λοιπὸν, αφού 
ανοΐξαμε το WinSCP, εφαρμόσαμε τις ακόλουθες ρυθμίσεις: 

File Protocol: SCP 

Host Name: 192.168.2.1 

Pont: 

UserName: root 


Password: το νέο κωδικό mou ορίσαµε 


Στη συνέχεια πατήσαμε ro κουμπὶ Login και ξεκίνησε η σύνδεση µε τη συσκευή. 
Όταν επιτεύχθηκε η σύνδεση, εμφανίστηκε Eva παράθυρο χωρισμένο σε δύο περι- 
OXEG: Στη μία εμφανίζονταν τα αρχεία του υπολογιστή και στην ἄλλη τα αρχεία του 
ρούτερ. Όπως αντιλαμβάνεστε, το περιβάλλον του WinSCP εἰναι εξαιρετικά εὐχρη- 
στο και επιτρέπει τις αντιγραφὲς µε Eva απλό "drag and drop". Έτσι, αντιγράψαμε 
το αρχείο upgrade.bin (ro firmware rou Pineapple) στη θέση /tmp της συσκευής. Αν 
χρησιμοποιούσαμε Linux, θα μπορούσαμε να πετύχουμε το ἰδιο αποτέλεσµα δίνο- 
ντας κάτι τέτοιο: 


scp /path/to/upgrade.bin root@172.16.42.1:/tmp/ 


Σε κάθε περίπτωση, órav µεταφἐρουμε ro firmware rou Pineapple, επιστρέφουµε 
στη γραμμή εντολών της συσκευής και το εγκαθιστούμε: 


sysupgrade -π -ν /tmp/upgrade.bin 


Μόλις ολοκληρωθεὶ κι αυτό ro βήμα, εἶμαστε σχεδὀν ἑτοιμοι. Αρκεὶ να κάνουμε va 
µια επανεκκἰνηση και ο ανανὰς µας θα εἶναι ἐτοιμος :D 
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Λίγη βαβούρα ακόμα 


Εφόσον xouv nde! όλα καλά, μπορούμε να συνδεθούμε στο web interface του 
Pineapple. lia να πετύχουμε KATI τέτοιο, όμως, πρέπει να πραγµατοποιήσουµε µια 
μικρή αλλαγή στις ρυθμίσεις του υπολογιστή µας. Εν συντομία, πρέπει να αλλάξουμε 
τη στατικἠ διεύθυνση IP που ορἰσαμε νωρίτερα στην κάρτα δικτύου του υπολογιστή. 
Πα το σκοπὀ αυτό ακολουθούμε την ἴδια διαδροµἠ (Πἰνακας Ελέγχου > Δίκτυο και 
Internet > Συνδέσεις δικτύου), κάνουμε δεξί κλικ στη σύνδεση nou αντιστοιχεἰ στη 
σωστὴ κἀρτα δικτύου κι επιλἐγουµε ric ρυθμίσεις. Στο VEO παράθυρο κάνουμε διπλὸ 
κλικ στο "Πρωτόκολλο Internet Έκδοση 4 (TCP/IPv4)" και στη συνέχεια αλλάζουμε 
τη στατικἠ διεύθυνση που εἰχαμε δώσει σε "172.16.42.42". AUTO ἦταν ὁλο! Πατάμε 
το κουμπὶ OK για v' αποθηκευτούν οι ρυθμίσεις µας και ανοἰγουµε ἐναν browser. Για 
τη σύνδεση στο web interface του νέου µας ανανά, πρέπει να επισκεφθούμε τη δι- 
εὖθυνση 172.16.42.1:1471. Για να εισέλθουµε στο web interface πρέπει να δώσουμε 
τα προκαθορισµένα στοιχεία σύνδεσης: 


Username: root 
Password: Pineapplesareyummy 


Φυσικά, το πρώτο πράγμα που πρέπει να κάνουμε ὁταν συνδεθούμε, εἶναι να αλλὰ- 
toupee τον κωδικὀ πρὀσβασης rou root. 


% Pineapple Control Center x VE ΕΠΙ κ | 
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To web interface rou WiFi Pineapple μάς περιμένει στη διεύθυνση 
172.16.42.1:1471. Από εκεί μπορούμε να ελέγξουμε όλες τις λειτουργίες 
της συσκευἠς και να τσεκάρουµε την κατἀστασή τους. 


Γεύση ανανά! 


Μετὰ την ολοκλήρωση της διαδικασίας nou περιγράψαμε, θα ἐχουμε ἑνα ολοκαἰ- 
νουργιο, πάμφθηνο και πλήρως λειτουργικὀ WiFi Pineapple. Το WiFi Pineapple εἶναι 
µια εκπληκτικἠ συσκευἠ µε Napa πολλὲς δυνατότητες. Αν θέλετε να μάθετε ne- 
ρισσότερα γι' αυτήν, µπορείτε να ανατρέξετε στο σχετικὀ άρθρο του τεύχους 005. 
Καλές δοκιμὲς και, ὁπως αναφέρει το ἰδιο To Pineapple στη σελίδα About του web 
interface... Hack responsibly ;) 
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Sk111: intermediate 


Tags: Setup, Installer, SFX, 7zip, WinRAR, IExpress 


installer 


bu multiPetros 


O! οδηγοί εγκατάστασης εἶναι appnkta συνδεδεμένοι HE TNV εξελισσόμενη 
ευχρηστία των υπολογιστών και των προγραμμάτων. Μήπως ὅμως αυτὲς 
οι ευκολίες προορίζονται για προγράμματα που γράφτηκαν σε παλιότερες 
και πιο "παραδοσιακές" γλὠσσες; E, λοιπὸν, oxi! Εμεἰς θα enipeivoupe στην 
Python και θα μάθουμε να ενσωματώνουμε οδηγούς εγκατάστασης 
σε όλα τα πνευματικά µας παιδιά. 
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Μέσα απὀτοπεριοδικὀ ἐχουμεπροσεγγίσειπολλἑς φορέςστην ανάπτυξη προγραμμάτων 
µε την αγαπημένη µας Python. Στο προηγούμενο τεύχος μάλιστα γνωρἰσαµε ἑναν 
τρόπο WOTE τα scripts που γράφουμε σε Python να μετατρέπονται σε αυτοτελή 
εκτελέσιμα αρχεία. Αυτά τα αρχεία μπορούν να εκτελεστούν σε οποιοδήποτε 
σύστημα µε Windows, ανεξάρτητα ano το αν εἶναι παρών o interpreter της Python 
ἡ OXI. Z'auró το τεύχος θα ασχοληθούμε µε τα συστήματα εγκατάστασης, ra onoia 
θα µας επιτρέψουν να αναπτύξουμε παντοδύναμµους οδηγούς εγκατάστασης για την 
ακόμα ευκολότερη διανοµἠ των προγραμμάτων µας. 


H αλήθεια εἶναι ὁτι οι οδηγοί εγκατάστασης απαντώνται πολύ συχνότερα (για va 
μην πούμε σχεδὸν αποκλειστικἀ) στα Windows. Όπως αντιλαμβάνεστε, λοιπὀν, η 
µελέτη µας θα περιοριστεἰ και πάλι στο λειτουργικὀ της Microsoft. H λειτουργία των 
περισσοτέρων οδηγὠν εγκατάστασης συνοψίζεται ως εξἠς: O χρήστης, απαντώντας 
σε µια σειρἁ ερωτήσεων, τροφοδοτεί το σύστημα εγκατάστασης pe τις απαραίτητες 
πληροφορὶες για το ποια εξαρτήματα του προγράµµατος πρέπει να εγκατασταθούν 
και σε noia θἐση πρέπει να τοποθετηθούν. Στη συνέχεια o οδηγὀς μεταφέρει τα 
κατάλληλα αρχεία στις κατάλληλες θέσεις, δημµιουργεἰ συντομεύσεις, προσθέτει 
το πρόγραµµα στη λίστα εφαρμογών του Πίνακα Ελέγχου και προετοιμάζει το 
npóypaupa απεγκατάστασης. 


Οι διαθἐσιµες επιλογὲς για τη δημιουργία οδηγὠν εγκατάστασης εἶναι πάρα πολλὲς. 
Εμεἰς θα ασχοληθούμε µε εκείνες nou eire αποτελούν προϊόν Ελεύθερου Λογισμικού, 
eire παρέχονται µε μηδενικὀ κόστος. Σε κάθε περίπτωση, θα εξετάσουμε τις λύσεις 
που πιστεύουμε OTI ¿xouv το περισσότερο ενδιαφέρον. Φυσικά, η παρουσἰασἠ µας 
θα ξεκινήσει απὀ τις απλούστερες και ευκολότερες λύσεις, για να προχωρήσει στις 
πιο ισχυρὲς αλλά και απαιτητικἑς. 


Δωράκι ano τη Microsoft 


Τα Windows, απὀ την ἐκδοση 2000 κι ἐπειτα, ἐχουν κρυμμένο στα σπλάχνα τους 
va εργαλείο που πετυχαίνει αυτό που ζητάμε: Δημιουργεί συμπιεσμἑνα πακέτα που 
αποσυμπιἐζονται κι εγκαθίστανται αυτόματα. Το εργαλείο αυτό ονομάζεται IExpress 
και κατοικεἰ στον κατάλογο /Windows/System32. Μάλιστα, επειδἠ ο συγκεκριμένος 
κατάλογος ανήκει εξ ορισμού στο λεγόμενο system path, μπορούμε va τρέξουµε το 
IExpress ano οπουδήποτε δίνοντας, απλά, ro ὀνομά του. Με άλλα λόγια, μπορούμε 
να ανοἰξουµε το Start menu ñ τη γραμμή εντολὠν και να δώσουμε Eva απλὀ "IEx- 
press" (χωρὶς ra εισαγωγικἀ). To IExpress ενσωματώνει vav ολόκληρο οδηγὀ, HE 
τη βοήθεια του οποίου μπορούμε να κατασκευάσουµε ἄλλους οδηγούς :D Ας δούμε 
ποιες δυνατότητες προσφέρει το δωρεὰν αυτό προγραμματάκι ano τη Microsot. 


Όταν το ξεκινάμε, μάς ρωτάει αν θἐλουµε να δημιουργήσουμε Eva τέτοιο πακἐτο ano 
την apyr| ñ va φορτώσουμε TIG OXETIKEG παραμέτρους ano κάποιο αρχεἰο (Self Ex- 
traction Directive file). Προφανώς, την πρὠτη φορά που θα τρἐξουµε το πρὀγραμµα 
δεν θα έχουμε στη διἀθεσή µας τέτοιο αρχείο ρυθμίσεων. Επομένως, θα πρέπει να 
επιλἐξουµε το "Create new Self Extraction Directive file" και να προχωρήσουμε στο 
επόμενο βήμα. Εκεὶ παρέχονται τρεις επιλογές: 


ο Οδηγός εγκατάστασης nou αποσυμπιέἐζει το περιεχόμενό TOU σ' £vav προσωρι- 
vò κατάλογο και κατόπιν εκτελεἰ κἄποιο πρὀγραμμα ἡ εντολἠ (εικὀνα 1). 


ο Οδηγός εγκατάστασης που αποσυμπιέζει TO περιεχὀμενὸ του στην τοποθεσἰα 
που θα υποδείξει ο χρήστης. 
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ο Οδηγός εγκατάστασης που δημιουργεἰ απλώς µια αρχειοθἠκη CAB. 


Ὅπως μὰς ενημερώνει και το ἴδιο το IExpress, η τρίτη επιλογἠ προορἰζεται κυρίως 
για τη διανοµή βιβλιοθηκών ActiveX (εικόνα 2). H επιλογἠ που προσεγγίζει τις δικὲς 
μας ανάγκες περισσότερο απὀ οποιαδήποτε ἄλλη εἶναι η δεύτερη. 


Στο αμέσως επὀμενο βήμα καθορἰζουµε το ὀνομα του πακέτου εγκατάστασης. 
Ουσιαστικἀ, δηλώνουμε το ὀνομα nou θα εμφανίζεται σαν τίτλος των διαφόρων 
παραθύρων rou οδηγού εγκατάστασης (εικόνα 3). Στη συνέχεια ἐχουμετη δυνατότητα 
να ορἰσουµετο κείμενο yia µια απλἠ ερὠτηση προς ro χρήστη. Πρακτικά, του ζητάμε 
µια επιβεβαίωση για ro αν θἐλουµε va πραγµατοποιηθεί η εγκατάσταση ἡ ὀχι (εικόνα 
4). 


Τα προγράμματα διανέμονται συνήθως υπό τους όρους κάποιας άδειας χρήσης. Εἶναι 
σίγουρο ὁτι θα ἐχετε συναντήσει πολλὲς φορὲς το κουτάκι για το "διαβάσατε την 
ἀδεια χρήσης και συμφωνείτε", το οποίο θα πρέπει να τσεκάρετε υποχρεωτικά, αν 
θέλετε va πραγµατοποιηθεἰ η εγκατάσταση. Εἰμαστε σἰγουροι ὁτι οι περισσότεροι 
τσεκάρετε χωρίς να ρἰξετε οὐτε καν µια βιαστικἠ ματιὰ στην ἄδεια :Ρ Όπως kai 
να 'χει, η εμφάνιση της ἄδειας χρήσης και η ερώτηση yia την αποδοχἠ της απὀ το 
χρήστη αποτελούν τυπικά βήματα στη διαδικασἰα εγκατάστασης ενὸς προγράμματος. 
Στο κάτω κάτω, οι περισσότεροι απὀ εμὰς εἶμαστε περήφανοι που δημιουργούμε και 
διανέμουµε προγράµµατα UNO την ἄδεια GPL, οπὀτε γιατὶ να µην την εμφανίζουμε 
στους χρήστες µας; To IExpress βοηθάει και σε αυτή τη δουλειά, επιτρέποντας να 
δηλώσουμε Eva αρχείο απλού κειµένου µε την εκάστοτε ἀδεια χρήσης. Αργότερα, 
όταν θα εκτελέσουμε τον οδηγὀ nou ἐχει δημιουργηθεί ue ro IExpress, θα εμφανιστεί 
η ἁδεια καθώς και η OXETIKN ερώτηση προς ro χρήστη (εικόνα 5). 


Στο επόμενο βήμα δηλώνουμε τα αρχεία που θέλουμε να περιλαμβάνονται στο 
πακέτο της εφαρμογἠς. ‘Eva onpavrikó μειονέκτημα εδὠ εἶναι η αδυναμία εισαγωγἠς 
ολόκληρων καταλόγων. Το IExpress μάς υποχρεώνει να δηλώσουμε τα επιθυμητά 
αρχεία Eva προς Eva (εικόνα 6). Αμέσως μετά μπορούμε να επιλἐξουµε τον τρόπο 
εμφάνισης του παραθύρου του οδηγού εγκατάστασης. Συγκεκριµένα, μπορούμε 
να επιλέξουμε αν θα πρὀκειται για Eva κανονικὀ παράθυρο, av θα εἶναι αὀρατο, 
ελαχιστοποιημένο ñ μεγιστοποιημµένο (εικὀνα 7). 


Μήπως θα θέλαμενα εμφανίζεται κἄποιο μήνυμα όταν ολοκληρώνεται η εγκατάσταση 
που θα πραγµατοποιεἰ ο οδηγὀς µας; To IExpress παρέχει αυτή τη δυνατότητα 
και, φυσικὰ, ζητάει να του δώσουμε και το σχετικὀ μήνυμα (εικὀνα 8). Ακολούθως 
καλούμαστε να επιλέξουμε το ὀνομα του οδηγού εγκατάστασης που θέλουμε να 
δημιουργηθεἰ και το αν θα εμφανίζει uinápa προόδου στο χρήστη ἡ OX! (εικὀνα 9). 
Τέλος, ἐχουμε τη δυνατότητα να αποθηκεύσουµε ὁλες TIC επιλογὲς που EXOUHE κάνει 
ως τώρα σε Eva αρχείο SED (Self Extraction Directive). Κάνοντας κάτι τέτοιο, αν 
αποφασίσουµε αργότερα να δημιουργήσουμε Eva VEO οδηγὀ εγκατάστασης για µια 
αναβαθμισμένη εκδοχἠ TOU προγρἀμματὸς µας, δεν θα χρειαστεἰ να επαναλάβουµετη 
διαδικασία που εἶδαμε νωρίτερα. Αρκεἰ στο πρὠτο βήμα να δώσουμετο συγκεκριµένο 
αρχείο SED κι o oónyóc εγκατάστασης θα δημιουργηθεί αµέσως (εικόνα 10). 


Μετά ano όσα περιγράψαμε, η διαδικασία ολοκληρώνεται και το IExpress δημιουργεί 
TOV OÓnyOÓ εγκατάστασης για το πρὀγραμμά µας. Τα αποτελέσµατα ano τη χρήση 
του IExpress εἶναι σχετικἀ ικανοποιητικἁ, αφού δεν δημιουργεὶ συντομεύσεις OUTE 
κάποιο npóypaupa απεγκατάστασης, αλλά ικανοποιούν απὀλυτα τις ανάγκες µας 
(βλ. εικόνες 11 ἑως 14). 
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κ.α. JE JE | 


IExpress Wizard | x | 


Welcome to IExpress 2.0 


This wizard will help you create a self-extracting / 
selfinstalling package 


First, you need to create a Self Extraction Directive (SED) 
file to store information about your package. If you have 
already done this, select Open existing one; otherwise. 
select Create New Self Extraction Directive file 


C Open existing Self Extraction Directive file: 


e I 


EINE 


IExpress Wizard ΕΞ 


Package title 


Type the title of your package in the following box. This 
title will appear on all dialog boxes that the user sees 


dpi I 
ES 


lExpress Wizard 


License agreement 


Kf you want to display a License Agreement before allowing 
an installation, select Display a License and choose the 
License file: otherwise, select Do Not Display a License 


C Do not display a license. 
(* Display a license: | 


Users) Desktop 0 bt Browse 


<Teomeisevo = 


lExpress Wizard 


Show window 


Select how your installation program's window will be 
displayed 


IExpress Wizard | x | 


Package purpose 


Select final result of the package. 


C Extract files only 
© Create compressed files only (ActiveX Installs) 


Description 

Files will be expanded to a temporary folder. The files 
will then be used by the specified installation 
program. 


deine se 


IExpress Wizard |x | 


Confirmation prompt 
l you want to confirm that the user wants to install your 


package, select Prompt User With and type the prompt 
Otherwise, select No Prompt 


C No prompt 
(* Prompt user with 


[Na γίνει n Εγκατάσταση: 


IExpress Wizard [x | 


Packaged files 


Create a list of files that you want in your compressed 
package 


Filename Path 


[r 


«Προηγούμενο | Επόμενο > | Ἄκυρο 


IExpress Wizard ΕΞ 


Finished message 
F you want to display a message to the user after 


installation is complete, select Display Message and type 
the message; otherwise, select No Message 


C No message 


(* Display message 


[Τέλος] 
IExpress Wizard 


Package Name and Options 


Enter the target path and filename for your package 
This is the file that will get downloaded and executed by 
the user. 


l Browse 


Options 
[ Hide File Extracting Progress Animation from User 


«Προηγούμενο Άκυρο ` 


lExpress Wizard |> | 


Save Self Extraction [Ç Store files using Long File Name inside Package 


τν-..--ᾱ---- 

ἔγου would ike to save this information for later use. 
select Save Self Extraction Directive (SED) file; otherwise. 
select Dont save 


Kf you choose to save this information, you can modify it d «Προηγούμενο Ἄκυρο 


later and recreate your package. without re-entering all the 
previous information 


(* Save Self Extraction Directive (SED) file 


Em E Temas 3 > | 
eltaracker = 


C Dont save 


Διαβάστε την ακόλουθη άδεια χρήσης. Για να δείτε το υπόλοιπο της 
άδειας πατήστε το πλήκτρο PAGE DOWN 


r == : n GNU GENERAL PUBLIC LICENSE 
Προηγούμενο] Lowe | ë Version 3, 29 June 2007 ^ 


Copyright (C) 2007 Free Software Foundation. Inc. «http://fsf org/» 
Everyone is permitted to copy and distribute verbatim copies 
of this license document, but changing it is not allowed 


Preamble 
deltaHacker The GNU General Public License is a free, copyleft license for 
software and other kinds of works 
p 
The licenses for most software and other practical works are designed 
Να γίνει η εγκατάσταση; to take away your freedom to share and change the works. By contrast, v 


Αποδέχεστε όλους τους όρους αυτής της Άδειας Χρήσης: Εάν επιλέξετε 
"Ὄχι", η Εγκατάσταση θα τερματιστεί. Για να εγκαταστήσετε το 
πρόγραμμα, πρέπει πρώτα να αποδεχτείτε αυτήν την άδεια χρήσης. 


Ναι Όχι Ναι Ox 


S deltaHacker 
deltaHacker - RESI 


Πληκτρολογήστε τη θέση στην οποία θέλετε να τοποθετήσετε τα 
αρχεία που θα εξαχθούν Τέλος! 


| Αναζήτηση... 


OK Άκυρο 
OK 
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ιά 


Οδηγοί αποσυµπίεσης 


Μια ἄλλη λύση για την κατασκευἠ ενὸς απλοϊκού οδηγού εγκατάστασης, εἶναι η 
χρήση κάποιου ano τα προγράμματα συμπίεσης κι αποσυµπἰεσης. Τα περισσότερα 
ano αυτά έχουν τη δυνατότητα να δημιουργούν συμπιεσμένα πακέτα, το οποία όμως 
εἶναι εκτελἑσιµα και μπορούν va αποσυμπιἐζονται ano μόνα τους. Αναφερόμαστε στα 
λεγόμενα πακέτα SFX (Self Extract). Ta εκτελέσιμα Tou εἶδους δεν αποσυμπιἐζουν 
TO περιεχόμενό τους σε κάποια αυθαίρετη τοποθεσία, αλλά ρωτάνε το χρήστη. 
Σε ορισμένες περιπτώσεις τα εκτελἐσιµα SFX μπορούν να επιτελἐσουν κι άλλες 
λειτουργἰες, όπως το ἄνοιγμα και την προβολἠ ενὸς αρχείου µετά την ολοκλήρωση 
της αποσυµμπίεσης, την αυτόματη εκτέλεση κάποιου ἄλλου προγράµµατος κ.λπ. 
Με λίγα λόγια, Ta SFX συμπεριφέρονται σαν απλοἰ οδηγοἰ εγκατάστασης! Μερικἆ 
γνωστά εργαλεία που μπορούν να δημιουργήσουν πακέτα SFX εἶναι το αγαπημένο 
μας 7Zip και τα εμπορικά WinRAR και WinZip. 


Προχωρημένες εγκαταστάσεις 


To 7Zip εἶναι εγκατεστημένο σε όλα τα μηχανήματα των εργαστηρἰων της Para- 
bing Creations (avd τον κόσμο :D). Αυτά nou µας ἐχουν κερδίσει εἶναι η υψηλή 
αποδοτικότητα του αλγορίθμου συμπίεσης που περιλαμβάνει, το γεγονός Or! unopei 
να χειριστεί συμπιεσμένα πακέτα οποιουδήποτε σχεδὸν εἰδους, καθώς και το ὁτι 
αποτελεὶ npoióv Ανοιχτού Λογισμικού. Το 7Zip δημιουργεί αρχεία SFX πανεύκολα, 
αλλά αυτά χαρακτηρίζονται ano µια εξαιρετικἀ λιτή αισθητικἠ κι ἑνα περιορισμένο 
σύνολο δυνατοτήτων. Ἐτσι, αν και πρὀκειται yia ἑνα ano τα αγαπημένα µας εργαλεἰα, 
το 7Zip δεν αποτελεἰ την ιδανικἠ επιλογή για την εργασία που µας ενδιαφἑρει. 
Αντίθετα, το εµπορικὀ και κάπως βαρύ WinRAR ἐχει τη δυνατότητα να παράγει SFX 
µε πολύ πιο πλούσια χαρακτηριστικά. 


Πα να δημιουργήσουμε Eva SFX µε το WinRAR, πρέπει πρῶτα να επιλέξουμε ra αρχεία 
nou θα περιλαμβάνει το πακέτο µας μέσα ano το περιβάλλον του προγράµµατος και 
στη συνέχεια να πατήσουμε το κουμπἰ Add. Έτσι θα εμφανιστεί Eva νέο παράθυρο, 
στα δεξιά του οποίου υπάρχει η επιλογἠ "Create SFX Archive". Av ενεργοποιήσουµε 
αυτή την επιλογἠ, εισάγουµε Eva ὀνομα στο πεδίο "Archive name" και πατήσουμε 
το κουμπἰ "ΟΚ", το WinRAR θα δημιουργήσει αμέσως το σχετικὀ πακέτο SFX. Με 
αυτόν τον τρόπο, ὁμως, οι λειτουργίες του πακέτου που παράγεται δεν διαφέρουν 
ano εκείνες των πακέτων που δημιουργεί το 7Zip. Πα να αποκτήσουμε πρόσβαση 
στις προχωρημένες λειτουργίες που προσφέρει TO WinRAR, πάντα όσον αφορά 
στη δημιουργία πακέτων SFX, πρέπει να μεταβούμε στην καρτέλα Advanced και 
να πατήσουμε το κουμπὶ "SFX Options". Έτσι θα εμφανιστεί Eva veo παράθυρο µε 
τον τίτλο "Advanced SFX Options". Στις καρτέλες αυτού του παραθύρου θα βρούμε 
ἑνα πλούσιο σύνολο επιλογών για τη διαµόρφωση του UNO κατασκευἠ πακέτου SFX 
(εικὀνα 15). Ας τους ρἰξουμε µια ματιά. 

Στην καρτέλα General, μπορούμε να καθορίσουμε την τοποθεσία στην οποία 
θα εξάγονται τα περιεχόμενα του πακέτου SFX. Επιπρόσθετα, μπορούμε va 
προσδιορίσουμε Eva πρὀγραμμα που θέλουμε να εκτελεστεἰ πριν την αποσυμπίεση 
και κάποιο ακόμα που θα εκτελεστεἰ μετὰ (εικὀνα 16). 
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εικόνα 15 E Gilel z 


File Commands Tools Favorites Options Help 


“9 G Β 


ExratTo Test View 


J) G\Users\user\Desktop\dist 


Size Type ad d 
"m Φάκελος αρχείων | Š Archive name and parameters 
|. Descript.ion 1063 Αρχείο ΟΝ 
[File Id.diz 502 Αρχείο DIZ 
E hello.exe 2233 Εφαρμογή 


License. 35821 Έγγραφο κειµένου 


General | Advanced | Options | Fies | Backup | Time | Comment 


EJ mA Selected 39.619 bytes in 4 files 


File Commands Tools 


Favorites Options Help 


fi) E r 
ae 
Info Repair 


Paltito extract name and parameters eju 
| 


‘Advanced | Options | Files | Backup | Time | Comment 


| © Create in "Program Files" i 
© Create in the current folder || options Recovery record 
| Absolute path | eve file securty 
| Bave file streams 


[5] Save and restore paths 


Setup program se after each volume 
Run after extraction style volume names SFX options... 
E] recovery volumes ες T 


Run before extraction 


i 

| archiving 

| PC off when done 

[οι £ other WinRAR copies are active 


εικόνα 17 


File Commands Tools Favorites Options Hep — 


EJ ma Selected 39.619 bytes in 4 files 


εικόνα 18 


Update mode 
© Extract and replace files 
(C) Extract and update files 
© Fresh existing files only 


Overwrite mode 
© Ask before overwrite 
© Overwrite all files 
© Skip existing files 


Text to display in SFX window 
Hello, deltaHacker!| 


« 


Load text from file... 


Customize SFX logo and icon 


Load SFX logo from the file 
C:\Users\user\Desktop \dhtogo bmp 


Load SFXicon from the file 


GNU GENERAL PUBLIC LICENSE 
Version 3, 29 June 2007 


Copyright (C) 2007 Free Software Foundation, Inc. «http://fsf 
Everyone is permitted to copy and distribute verbatim copies 
of this license document, but changing it is not allowed. 


Preamble 


The GNU General Public License is a free, copyleft license fc 
software and other kinds of works. 


The licenses for most software and other practical works are 
to take away your freedom to share and change the works. B 
the GNU General Public License is intended to guarantee you 
share and change all versions of a program-to make sure it πει 
software for all its users. We. the Free Software Foundation, u 


^ 
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εικόνα 21 


File Commands Tools Favorites Options Help 


π 


‘Bra Selected 39.619 bytes in 4 files 


ÁN 


Ano την καρτέλα Advanced μπορούμε να npooðiopiooupe apxzia nou θα θέλαμε va 
διαγραφούν αυτόματα, όταν ολοκληρωθεί η αποσυµπἰεση. Αυτή η λειτουργία μοιάζει 
περιττή, εφόσον δεν υπάρχει κανένας λόγος να προσθέσουµε ἄχρηστα αρχεία στο 
πακέτο. Ωστόσο, εἶναι πιθανὀ να προκύψουν ἄχρηστα αρχεία ano την αυτόματη 
εκτέλεση των προγραμμάτων nou ορίσαµε στην καρτέλα General. Το ξαναλέμε: 
εἶναι πιθανὀ, αλλά ox! σίγουρο. Εξάλλου, ενδἐχεται να µην ἐχουμε επιβάλλει την 
εκτέλεση πρόσθετων προγραμμάτων. Όπως και να 'χει, oi επιλογἐς που προσφἑρει 
το WinRAR προβλέπουν κάθε πιθανἠ περίπτωση! Στην ἴδια καρτέλα (Advanced) και 
λίγο χαμηλότερα, υπάρχει το κουμπί "Add shortcut...". Πατώντας το εμφανίζεται Eva 
νέο παράθυρο, ano το οποίο μπορούμε να καθορίσουμε τις παραμέτρους για τη 
δημιουργία µιας νέας συντὀμευσης. Όπως αντιλαμβάνεστε, χρησιμοποιώντας TO 
κουμπί "Add shortcut..." μπορούμε να ορίσουμε ὀλεςτις συντομεύσεις που θέλουμε 
να δημιουργούνται αυτόματα ano το πακέτο SFX (εικὀνα 17). 


Τι θα συμβεἰ av ο οδηγὀς εγκατάστασης nou κατασκευάζουμε (εν προκειμένω το 
πακέτο SFX) προορίζεται yia Eva update µιας non υπάρχουσας εφαρµογής; Σε aurr| 
την περίπτωση, τα αρχεία του πακέτου πρέπει να αντικαταστήσουν εκεἰνα nou θα 
βρεθούν στον κατάλογο προορισμού. Ἡ μήπως ὀχι; To WinRAR προσφέρει αρκετὲς 
επιλογὲς yia να προσδιορἰσουµε επακριβώς τι θα συμβεί σε uia τἐτοια περίπτωση και 
θα τις βρούμε όλες στην καρτέλα Update (εικόνα 18). 


Περισσότερο ενδιαφέρον για την εργασία που εξετάζουμε παρουσιάζει η καρτέλα 
"Text and icon". Ano εκεἰ μπορούμε να καθορίσουμε τον τίτλο που θα xouv τα 
παράθυρα του πακέτου 5ΕΧ, το "εισαγωγικό" κείμενο που θα εμφανίζεται στο 
χρήστη, το εικονίδιο του πακέτου SFX και το λογότυπο που θα εμφανίζει (εικόνα 
19). Τέλος, yia την ενσωμάτωση µιας ἄδειας χρήσης και τις σχετικὲς λειτουργἱες 
προσφέρεται η καρτέλα License (εικὀνα 20). 


Αν και το WinRAR υπερτερεί ξεκάθαρα ἐναντι rou IExpress, παρουσιάζει Eva μεγάλο 
μειονέκτημα: Δεν προβλέπει την αποθήκευση των ρυθμίσεων µε *kavevav* τρόπο. 
Επομένως, κἆθε φορὰ που θέλουμε να δημιουργήσουμε Eva πακἐτο SFX πρέπει va 
πραγματοποιούµε ὀλεςτις ρυθμίσεις and την αρχή! Δεν πρέπει va μπερδευόμαστε, 
όμως. Το WinRAR δεν κατασκευάστηκε γι' αυτή τη δουλειὰ κι αποτελεἰ μόνο µια 
γρήγορη και πρὀχειρη λύση (εικὀνα 21). 


Πέρασμα σε ἄλλη διάσταση 


Οι λύσεις που παρουσιάσαµε μέχρι στιγµἠς εἶναι γρήγορες και εὐκολες, αλλά δεν 
θα μπορούσαμε va τις χαρακτηρίσουµε επαγγελματικού επιπέδου. Αντιθέτως, θα 
τις χαρακτηρἰζαμε ως ερασιτεχνικἐς. Στο επόμενο μέρος του ἄρθρου θα αφήσουμε 
πίσω αυτά τα "παιχνιδάκια" και θα εξετάσουμε μερικὰ εργαλεία δημιουργίας οδηγών 
εγκατάστασης, τα οποία χρησιμοποιούνται ακόµα και απὀ τους κολοσσούςτου Soft- 
ware! Ραντεβού στη σελίδα 42. 
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Odnyot εγκατάστασης [μέρος 11 


Pa 


7-Zip self-extracting archive 


Τα πακέτα SFX που παράγει ro 7Zip εἶναι εξαιρετικἁ λιτὰ και 
δεν προσφέρουν καμία ιδιαίτερη λειτουργία. 


= Installation Options 


Select the file groups to install. Choose the Directories button to 
change the default directories for the installation file groups. For a 
default installation, choose Continue without changing file groups. 


Win32s DLLs 
[X] Retail Win32s DLLs 


Debug Win32s DLLs 


Ki 


Ëq CodeView 
Profiler 


Phar Lap 
| Phar Lap TNT DOS-Extender Lite | 


Disk Space Information 

Installation root drive/directory: C:\MSYC32S\ 
Space available on installation root drive: 31910 Kb 
Space required on installation root drive: 16902 Kb 


Οι οδηγοί εγκατάστασης στα Windows απαντώνται ano τις 
πρώτες κιόλας εκδόσεις του λειτουργικού. 
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Sk111: Beginner 
Tags: Tor, torchat, tox, anonymity, privacy, encryption 


Επικοινωνήστε ἄφοβα, µπορείτε! 


Οι καθημερινὲς µας δραστηριότητες περιλαμβάνουν τη χρήση πολλών 
δικτυακών υπηρεσιών που παρέχονται δωρεάν. Μόνο nou nico απὀ το 
μηδενικὀ κόστος yia την τσέπη pac, κρύβεται Eva μεγάλο κόστος yia τη 
ιδιωτικὀτητἆ µας: Τα δεδοµένα nou ανταλλάσσουμε µε ἄλλους χρήστες 
δεν ανήκουν πλέον σε εμάς, αλλά στις εταιρείες µέσω των οποίων 
πραγματοποιείται η επικοινωνΐα. Αν δεν µας πιστεύετε, διαβάστε τους ὅρους 
χρήσης. Αν πάλι µας πιστεύετε, συνεχίστε να διαβάζετε το άρθρο ;) 


Επικοινωνήστε άφοβα, μπορείτε! 
LLL 


Πριν απὀ πολλά χρόνια, όταν ro Internet 
εἰχε αρχίσει να εξαπλώνεται και να unai- 
νει στα σπίτια μας µε τις συνδέσεις dial- 
up, οι χρήστες αντάλλασσαν άμεσα μηνύ- 
ματα µέσω IRC. Εκείνη την εποχή, ὅμως, 
το Internet δεν έπαιζε το ρόλο που παίζει 


σήμερα στην καθηµερινἠ µας ζωή. Δεν ile 
Ask Bernd, author of TorChat... 
Edit my profile... 


πρέπει va µας προκαλεἰ αἰσθηση, λοιπὸν, 
ότι τότε ἦταν ελάχιστοι εκείνοι nou npo- 
βληματίζονταν για την ασφάλεια της επι- 
κοινωνίας τους. Με την πάροδο των χρὸ- Settings... 

νων η χρήση του IRC περιορίστηκε και τα. 
στη θέση του ξεφύτρωσαν διάφορες àA- 
λες λύσεις. Ανάμεσα στους messengers | Quit 
που εμφανίστηκαν, ξεχωριστή παρουσία ] 
αποτελούσε το δημοφιλὲς Skype. Σε σχὲ- 
ση µε τους προγόνους του παρείχε βελ- 
τιωμένες δυνατότητες επικοινωνίας, UNO- 
στηρἰζοντας τόσο τη μεταφορὰ ἠχου, ὁσο 
και εικόνας. Επιπρόσθετα, η αρχιτεκτον!- 
Kr του στηριζόταν σε τεχνολογἰα peer-to- 


To σπαρτιάτικο περιβάλλον του Torchat. Όλες 


peer (P2P), γεγονὸς που καθιστούσε du- οι παρεχόμενες λειτουργίες προσφέρονται and 
σκολη την παρακολούθηση απὀ τρίτους. éva μικρὀ pop-up menu, που εμφανίζεται µε δεξί 
Όπως θα γνωρίζετε, όμως, TO Skype ἐχει κλικ. Σημειώστε ὁτι το πρόγραµµα EXE! γραφτεί 


σε Python και το περιβάλλον του σχηματίζεται µε 


περάσει πλέον στα χέρια της Microsoft. anáen της Bibhioankne wxPython: 


Mia ano τις πρώτες αλλαγὲς nou ἐκανε η 

εταιρεἰα-κολοσσόὀς ἦταν να μετατρέψει την αρχιτεκτονικἠ του δικτύου and κατανεµη- 
μένη σε "συγκεντρωμένη" (centralized), επιβάλλοντας τη µεταφορά των μηνυμάτων 
μας απὀ συγκεκριμένους κάθε φορά servers. AUTO έγινε µε πρόσχημα τη βελτίωση 
της ποιότητας των επικοινωνιών, αν και το αποτέλεσµα εἶναι αμφιλεγόμενο. Όπως και 
να 'χει, οι υποψιασμένοι χρήστες αντιµετωπίσαμε τη συγκεκριμένη αλλαγή µε καχυ- 
noyia. H καχυποψία μετατράπηκε σχεδὀν σε βεβαιότητα, ὁταν αποκαλύφθηκαν οι 
πρακτικὲς της NSA και η συνεργασία της µε διάφορες εταιρεὶες — μεταξύ των οποίων 
και η Microsoft. 


To Skype δεν αποτελεἰ το µοναδικὀ δημοφιλές δίκτυο για την πραγματοποίηση βίντε- 
οκλήσεων. Υπάρχουν πολλὲς ακόµα λύσεις, αρκετὲς απὀ τις οποίες προορίζονται για 
χρήση ano smartphone. Οι συγκεκριμένες εφαρμογὲς προσφέρουν πολλὲς ευκολίες 
και το μόνο που ζητούν, συνήθως, εἰναι η πρόσβαση στον τηλεφωνικὀ µας κατάλογο. 
Μόνο που μ' αυτόν τον τρὀπο οι αντίστοιχες εταιρεἰες μπορούν va συσχετίσουν τα 
ψευδώνυμά µας µε τηλεφωνικοὺύς αριθμούς κι ἄλλα πραγμµατικἀ στοιχεία, και κατὰ OU- 
νέπεια va ταυτοποιήσουν OX! μόνον εμάς τους ἴδιους αλλά και τους συνομιλητές µας. 


Πα ὁσους ενδιαφέρονται για τη μυστικότητα της επικοινωνἰας, ¿xouv αναπτυχθεὶ 
μερικὲς εξαιρετικὲς λύσεις οι οποίες μάλιστα εἶναι και Ανοιχτού Κώδικα. Πρόκειται 
για εφαρμογὲς ἡ και ολὀκληρα δίκτυα, τα οποία προσφέρουν ασφάλεια κι ανωνυμία 
κρατώντας ra αδιάκριτα βλέμματα των εταιρειὼν και των κρατικὠν υπηρεσιών pa- 
κριά. Στο παρὸν άρθρο θα παρουσιάσουμε δύο ano τις πλέον ενδιαφέρουσες λύσεις: 
Το anAoikó torchat, του onoiou η λειτουργία θυμίζει τις πρώτες εκδόσεις του MSN 
Messenger, καθώς και το Tox, που παρέχει Eva πλούσιο οπλοστάσιο δυνατοτήτων και 
θα μπορούσε να συγκριθεὶ µε το Skype! 
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Avævupia στο τσεπάκι µας 


69 TorChat: gnqwisdqu.. -- | >< — 


«5» gnqwfsdguógrj?nc (myself) 


TorChatID — hmw3oghv3sdvi4Sr 


| Display name deltaHacker Agent 


| Introduction | pello, my friend... 


To Torchat εἶναι ἑνας "σπαρτιάτικος" 
messenger, o οποίος μεταφέρει μηνύ- 
µατα κειµένου αλλά και αρχεία. Όπως 
φανερώνει το ὀνομά του, το Torchat αξι- 
οποιεἰ το δίκτυο Tor προσφέροντας ETO! 
εγγυημένη ανωνυμία μεταξύ των συνο- 
µιλητὠν. Επιπρὀσθετα, τα δεδοµένα µας 
μεταφέρονται κρυπτογραφημένα. Χρη- 
σιμοποιώντας ro Torchat εἰναι θεωρητικά 
αδύνατο να γνωρίζουμε ποιος μιλάει µε 
ποιόν — εκτὸς Φυσικά απὸ τους ἴδιους 
τους συνομιλητές! Το ἰδιο ισχύει και για 
το περιεχόμενο των συνομιλιών, χάρη 
στην παρεχόµενη κρυπτογράφηση. 


To Torchat ἐχει αναπτυχθεἰ στην ayann- 
μένη µας Python κι ο πηγαίος του κὠ- 
δικας διανέμεται UNO τους ὁρους της 


H προσθήκη µιας επαφἠς στο Torchat εἶναι πα- άδειας GNU GPL v3. Υπάρχουν εκδόσεις 


νεύκολη. Το µόνο που πρέπει να γνωρίζουμε εἶναι 


το αντίστοιχο id. Κατά την προσθήκη της επαφής για Windows και για Linux, ενώ ἔχει ava- 
ο... ορίσουμε éva ο... aT πτυχθεἰ κι Eva παράγωγο ἐργο σε Java, 
EUKOAN διἀκρισή της ano τις υπόλοιπες, καθώς και A B : ῃ 

ένα μήνυμα, που µπορείτε να το φαντάζεστε ως un TO ovopa jTorchat. Παντως, yıq 
έναν συτοματοποιημἑνο xaiperiauó. τις αναγκες της παρουσιασης µας εμεις 


ασχοληθήκαμε µε ro "κλασικό " Torchat. 
e hmw3oqhv3sdviaaq (deltaHacker Agent) gnqw... | 


(11:17:20) deltaHacker Agent: Wow! Ανωνυμία, 
κρυπτογράφιση, φορητότητα και unicode υποστήριξη out-of- 
the-box! 

(11:17:32) myself: Χα χα, όντως! 

(11:18:21) deltaHacker Agent: Πάρε κι ένα αρχειάκι... 


69 TorChat: gnqwfsdgu... 


«5 gnqwfsdgu6grj7nc (myself) 
8 hmw3oqhv3sdviaaq (deltaHacker Agent) 


T 100.0% - 64bit registry accessdock — cos] 5): E SN 


100.0% (14336 of 14336 bytes) 


H συνομιλία µέσω rou Torchat χαρακτηρίζεται ano αμεσότητα 
και κυρίως ano απλότητα. Πάντως το πρὀγραμμα υποστηρίζει 
την κωδικοποίηση unicode yia ra μηνύματα, ενώ επιτρέπει και 
τη µεταφορά αρχείων. 
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Επικοινωνήστε άφοβα, μπορείτε! 


“ή “ϱϱ“ϱ“αὐ 


Το πρόγραµµα παρέχεται µε τη μορφὴ 
ενὸς πακέτου αρχείων και μπορούμε va 
το κατεβάσουµε ano ro https://github. 
com/prof7bit/TorChat/downloads. To na- 
KETO περιλαμβάνει óÀa ra anapaitnta 
εξαρτήματα yia τη σύνδεση στο δίκτυο 
ανωνυμίας του Tor και δεν απαιτεἰ απὀ 
μέρους µας κάποια προεργασία (n.x., 
την εγκατάσταση κἀποιου ἄλλου εργα- 
λείου). Έτσι, για να χρησιμοποιήσουμε 
το Torchat αρκεὶ va αποσυμπιέσουµμε το 
πακέτο nou κατεβάσαμε σε κάποιον Ka- 
τἀλογο και να τρἐξουµε το εκτελέσιμο. 
Μιλάμε δηλαδἠ για Eva πρόγραμμα TÙ- 
nou portable, µε μέγεθος nepi τα 10MB, 
nou unopsi va βρἰσκεται στο flash drive 
nou κουβαλάμε πάντα pači µας ;) 


Κατά την πρώτη εκκίνηση rou προγρἀμ- 
ματος κι αφού επιτευχθεί η σύνδεση 
στο δίκτυο του Tor, ο χρήστης λαμβάνει 
ἑνα µοναδικὀ id: αυτό εἶναι το λεγόμενο 
onion address. Πρόκειται για το ισοδύνα- 
HO rou ψευδωνύμου µας, βάσει του onoi- 


TorChat configuration 


Network |User interface | Misc 


Tor portable 
Tor proxy address 127.0.0.1 


Socks port 11109 


Control port 11119 
ess |127.0.0.1 
9050 
9051 
gnqwfsdgu6grj7nc 
Client 1 1 1 
Listen interface 127.0.0.1 


Listen port 11009 


Στο παράθυρο ρυθμίσεων rou Torchat συναντάμε 
τρεις καρτέλες, μέσω των οποίων μπορούμε να aA- 
λάξουµε τον τρόπο διασύνδεσης του προγράµµατος, 
όπως επίσης την εμφάνιση και τη συμπεριφορά του. 


ου θα µπορεί κανεὶς va µας αναγνωρίσει 

και va µας μιλήσει. Όπως αντιλαμβάνεστε, ο τρόπος µε τον onoio θα γνωστοποιή- 
σουµε στους φίλους µας το id εἶναι καθοριστικὀς για τη διασφάλιση της ανωνυμίας. 
Mia καλἠ ιδέα εἶναι η μετάδοση του id µε Eva κρυπτογραφημένο (encrypted) και 
υπογεγραμμένο (signed) email. Κάνοντας δεξὶ κλικ στον KEVÓ χώρο του κεντρικού 
παραθύρου του Torchat, μπορούμε να προσθέσουμε φίλους στη λίστα των επαφών 
μας. Στο παράθυρο nou εμφανἰζεται πρέπει να δώσουμε το id εκείνου µε τον οποίο 
θέλουμε να επικοινωνήσουμµε και, προαιρετικἀ, EVA ψευδώνυμο KI ἑνα μήνυμα nou 
θα σταλεἰ αυτομάτως. Εδὠ θα μπορούσαμε να δώσουμε Eva προσυνεννοημένο ui- 
VULG, µε TO οποίο ο συνομιλητής µας θα βεβαιωθεί για την ταυτότητά µας. Πάντως, 
μπορούμε κάλλιστα να αφήσουμε και το προεπιλεγμένο "hello my friend...". Στο ξε- 
κίνημα της επικοινωνἰας ενδέχεται να υπάρξει µια καθυστέρηση, η οποία όμως δεν 
πρέπει να µας ανησυχήσει καθόλου. Πρὀκειται για µια φυσιολογική καθυστέρηση 
μέχρι να επιβεβαιωθεί η δυνατότητα σύνδεσης µε την ἄλλη ἄκρη της γραμμής. Ka- 
τόπιν, μπορούμε να ξεκινήσουμε τη συνομιλία κανονικὰ και μάλιστα µε υποστήριξη 
Unicode! Όπως εἰπαμε και αρχικά, EKTOG απὀ το κείμενο μπορούμε να στεἰλουμε και 
αρχεία. Αρκεὶ ἑνα δεξὶ κλικ στο εικονίδιο της αντίστοιχης επαφἠς ἡ µέσα στο napa- 
θυρο συνομιλίας και η επιλογή rou "Send file". 


Να σημειώσουμε Ori, αν κλείσουμε το παράθυρο µιας συνομιλίας και στη συνέχεια TO 
ανοίξουμε εκ νέου, θα µας περιμένει µια ἐκπληξη. Αν και θα περιμέναμε να δούμε ra 
μηνύματα που έχουμε ανταλλάξει µε TO συνομιλητή µας ως ropa, θα αντικρύσουμε 
ἑνα κενὸ παράθυρο. Auró συμβαίνει γιατἰ οι εργοστασιακἐς ρυθμίσεις του προγράμ- 
ματος δεν προβλέπουν την καταγραφή και την αποθήκευση των μηνυμάτων µας. 
Μάλιστα, αυτή η ρύθμιση αλλάζει ava συνομιλητή. Έτσι, αν θέλουμε να ενεργοποι- 
ἠσουµε την καταγραφή των μηνυμάτων που ανταλλάσσουμε µε κάποιον, αρκεἰ va 
κάνουμε δεξὶ κλικ στο παράθυρο συνομιλίας µε αυτόν τον "κάποιο" ἡ επάνω στην 
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αντίστοιχη επαφἠ και να επιλέξουμε το "Logging to file". Στη συνέχεια θα λάβου- 
µε µια ειδοποίηση ori η καταγραφἠ ενεργοποιήθηκε και την επὀμενη φορά που θα 
κλείσουμε και θα ανοίξουμε το παράθυρο της συνομιλίας, θα µας περιμένουν ὁλα τα 
παλαιότερα μηνύματα. 


Αν και το Torchat μπορεί να λειτουργήσει αµέσως και χωρίς κἀποια ιδιαίτερη ρύθμιση 
—out of the box, που λἐγαμε και στο χωρίο--, επιτρέπει να επέµβουµε σε αρκετὲς 
λεπτομέρειες της λειτουργίας του. Με δεξὶ κλικ στο κεντρικὀ παράθυρο του προ- 
γράμματος κι επιλογἠ rou "Settings", εμφανίζεται Eva νέο παράθυρο pE TpEIG καρτὲ- 
λες. Απὸ την πρώτη μπορούμε να τροποποιήσουμµετις ρυθμίσεις της διασύνδεσης µε 
το δίκτυο Tor, στην περίπτωση που δεν θέλουμε να χρησιμοποιήσουμε κάποιον Tor 
proxy της επιλογἠς µας. Από τις ἄλλες δύο καρτέλες μπορούμε va επέμβουµε στην 
εμφάνιση και στον τρόπο αλληλεπίδρασης του προγράµµατος pači µας. Πα το τέλος 
αφήσαμε µια σηµαντικἠ λεπτομέρεια. Αν δεν θέλουμε οι ρυθμίσεις και τα αρχεία Ka- 
ταγραφἠς να τοποθετούνται στον ἰδιο κατάλογο pe ro πρὀγραμμα, θα πρέπει να σβἠ- 
coupe το αρχείο "portable.txt". Κάνοντας κάτι τέτοιο, TO Torchat θα αποθηκεύει τις 
ρυθμίσεις και τις συνομιλίες µας στον κατάλογο %AppData%\torchat (στα Windows) 
ñ στον ~/.torchat (στο Linux). 


To βαρύ πυροβολικό 


Σε αντίθεση µε ro Torchat, ro Tox αποτελεἰ Eva θηρίο της δικτυακής επικοινωνίας 
που υποστηρίζει μέχρι και την οµαδικἠ συνομιλία µε ἦχο και εικὀνα. Μάλιστα, στην 
ατζέντα της ομάδας ανάπτυξης rou Tox βρίσκονται λειτουργίες όπως η αναφορά 
ανάγνωσης των μηνυμάτων, η ενηµέρωση για την πληκτρολόγηση του συνομιλητή, 
η τηλεδιάσκεψη, o απομακρυσμένος έλεγχος rou desktop καθώς και το Push-to- 
Talk. Εν ολίγοις, ο βασικὸς στόχος των προγραμματιστῶν TOU Tox εἶναι η δηµιουργία 
ενὸς προγράµµατος σαν To Skype, µε γνώμονα την ασφάλεια της επικοινωνίας. H 


multiPetros Add Friends 


xing on uTox 


Tox ID 
dHacker Smith B80EE33FF8307666CC05A2C17422FBFFD5CC526B81ECA9C60BC5 
Toxing on uTox 
ias Message 


Έλα, εγώ είµαι/ 


H διαδικασία προσθήκης επαφών στο Tox εἶναι ακόµα 
πιο απλή ano την αντίστοιχη rou Torchat. Εδώ αρκεί 
να δώσουμε το id του χρήστη και TO περιεχόµενο του 
αρχικού χαιρετισμού. Με ἄλλα λόγια, δεν χρειάζεται 
να ορίσουμε κἀποιο ψευδώνυμο για την επαφή. Στο 
δίκτυο Tox κάθε χρήστης µπορεί va ορίζει μόνος TOU TO 
προσωπικό του ψευδώνυμο. 
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ανάπτυξη rou Tox ξεκίνησε μόλις πριν Eva χρόνο, ενώ πολύ πρόσφατα (τον Αὐγου- 
στο!) προστέθηκαν οι δυνατότητες επικοινωνίας µέσω ἠχου και βίντεο σε όλα τα 
προγράμματα-πελάτες του δικτύου του Tox. Και µιας και μιλήσαμε για δίκτυο, πρέπει 
να σας πούμε ὁτι To Tox βασίζει τη λειτουργία του σε Eva δίκτυο Ρ2Ρ, ὁπως και οι 
αρχικές εκδόσεις του Skype, δίχως τη χρήση κεντρικὠν servers. Μάλιστα, η ὀλη 
επικοινωνία μεταξύ των χρηστών πραγματοποιείται κρυπτογραφημένα, µε τη χρήση 
ενὸς πρωτοκὀλλου που αναπτύχθηκε ειδικἁ γι’ αυτή τη δουελιὰἁ (Tox Protocol). lia 
τη διασφάλιση της ανωνυμίας, µιας και το Tox δεν χρησιμοποιεὶ το δίκτυο Tor, Οι 
προγραμματιστὲς του ¿xouv υλοποιήσει µια τεχνική onion routing. 


Ὅπως στο Torchat, ἐτσι και στο Tox o εντοπισμὸς και η ταυτοποίηση των χρηστών 
δεν πραγματοποιείται µε διευθύνσεις email, οὐτε µε ονόματα και τηλεφωνικούς 
αριθμούς. Χρησιμοποιούνται και πάλι ειδικἀ id, τα οποία όμως δεν αποτελούν διευ- 
θύνσεις EVTOG του δικτύου. Στην περίπτωση rou Tox, το id ενὸς χρήστη σχηματίζεται 
ano το αντἰστοιχο δημόσιο κλειδὶ κρυπτογράφησης, σε συνδυασμὀ µε μερικὰ ακόµα 
μεγέθη. Όλα αυτά μαζὶ συγκροτούν Eva μακροσκελὲς αναγνωριστικὀ µε 76 δεκαε- 
Eadika ψηφία! Οι πρῶτοι 64 χαρακτήρες αποτελούν το δημόσιο κλειδὶ του χρήστη, 
βάσει του οποίου κρυπτογραφούνται τα εισερχόμενα μηνύματα. O! επόμενοι 8 xa- 
ρακτήρες αποτελούν µια τυχαία αλληλουχία, που Χρησιμοποιείται για την αποφυγἠ 
των μηνυμάτων spam. Οποτεδήποτε θἐλουµε να µπλοκάρουµε τα εισερχόμενα pn- 
νύματα χωρίς να αλλάξουμε κλειδὶ κρυπτογράφησης, μπορούμε anAd να αλλάξουμε 
τους συγκεκριμένους οκτώ χαρακτήρες. Τα τελευταία 4 ψηφία του id αποτελούν 
δεδομένα που χρησιμοποιούνται ano ἑναν αλγόριθμο ελἐγχου της εγκυρότητας του 
id. Ουσιαστικά πρὀκειται για το αποτέλεσµα της πράξης XOR μεταξύ του κλειδιού 
κρυπτογράφησης και των 8 ψηφίων που ακολουθούν. 


Σ' αυτὀ το σημείο, οφείλουμε να κάνουμε µια διευκρίνιση: To Tox δεν αποτελεἰ το 


multiPetros @  dHacker smith 
Toxing on uTox Δ Toxing on uTox 


multiPetros Γειά! 


dHacker Smith 
Toxing on uTox Click to open 
dHacker Smith OK ro έλαβα thx! 

Call ringing 
Call cancelled 
Call ringing 
Call started 
Call cancelled 


H ποιότητα της επικοινωνίας µέσω του 
δικτύου Tox εἰναι εφἀμιλλη εκείνης 
που προσφέρουν οι διάσημες αλλά 
"κλειστές" υπηρεσίες. To ἰδιο ισχύει 

και για την ευχρηστία! 
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User Settings 


Name 


multiPetros 
dHacker Smith 


Toxing on uTox Status Message 


Toxing on uTox 


Txo RZA 


Από την καρτέλα ρυθµίσε- 3FF8D5CC527307666CB80EE3C05A2C17422FBFF76B81ECA9F798 


ων του uTox μπορούμε va Preview 
ορίσουμε Eva ψευδώνυμο, 
καθώς και το "μήνυμα =i 
κατάστασης”. Ακριβώς 
ano κάτω βρίσκονται οι 
ρυθμίσεις TOU μικροφώ- 
νου και της κάμερας. 


Device Selection 

Audio Input Device 

None 

Audio Output Device 

Ηχεία (Συσκευή High Definition Audio) 


Video Input Device 


TS 


ὀνομα ενὸς προγράµµατος, αλλά ro ὀνομα ενός δικτύου P2P, nou βασἰζεται στο Tox 
Protocol. Για κάθε πλατφόρμα υπάρχουν αρκετά προγρἀάµµατα-πελάτες (clients) που 
αξιοποιούν To εν λόγω δίκτυο. Φυσικά, μεταξύ όλων aurov υπάρχουν και οι enion- 
μες υλοποιήσεις, που μπορούμε να βρούμε στη σελίδα https://wiki.tox.im/Binaries. 
Στον ακόλουθο πἰνακα φαίνονται τα ονόματα "επίσημων" clients για καθἐνα ano τα 
πιο δηµοφιλἠ λειτουργικά συστήματα: 


MS Windows 


H ἐκδοση rou HTox για ra Windows, αν και δεν απαιτεὶ εγκατάσταση για τη λει- 
Toupyia της, δεν μπορεί να λειτουργήσει σαν τις TUNIKEG εφαρμογὲς portable. Αυτό 
συμβαίνει γιατὶ όλες οι ρυθμίσεις και τα κλειδιἁ κρυπτογράφησης αποθηκεύονται 
εξ ορισμού στον κατάλογο %AppData%\Tox. Όπως θα 'χετε καταλάβει, όμως, ο 
γράφων ἐχει µια pavia µε τη φορητότητα. Έτσι, µετά ano µια ενδελεχἠ αναζήτηση, 
EVTONIOGHE µια ικανοποιητικὀτατη και φορητή λύση. Πρόκειται για το πρὀγραμμα 
qTox, ro οποίο στηρίζεται στη γνωστὴ βιβλιοθήκη Qt. H Qt διατίθεται, βεβαίως, για 
συστήματα Unix (Linux, FreeBSD, OSX, κ.ἀ.), αλλά προσφέρεται και για Ta Windows. 
Παρεμπιπτόντως, εξαιτίας της ενσωμάτωσης της βιβλιοθήκης, το μὲγεθὸς rou qTox 
ανέρχεται στα 30MB και φαντάζει σαν ογκόλιθος μπροστὰ στα 1,7MB του µικροσκο- 
πικού µΤοχ. Πάντως το περιβάλλον των δύο προγραμμάτων εἶναι διευθετημένο µε 
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παρόμοιο τρόπο, αν και το qTox ακολουθεί µια σαφώς "καθαρότερη" αισθητικἠ. Από 
την περιοχἠ ρυθμίσεων του qTox μπορούμε va ενεργοποιήσουµε την αποθήκευση 
των ρυθμίσεων και των λοιπῶν δεδομένων στον κατάλογο όπου βρίσκεται η ἴδια η 
εφαρµογή. Έτσι, ο κατάλογος µε το πρὀγραμµα µπορεἰ να τοποθετηθεἰ οπουδήποτε 
και στην πράξη η εφαρµογή γἱνεται portable. 


Αν τώρα οι δυνατότητες των Tox clients σας αφήνουν nayepd αδιάφορους και επι- 
μένετε στη χρήση rov Pidgin και Miranda, σας έχουμε ιδιαιτέρως ευχάριστα νέα. 
Υπάρχουν plugins και για τα δύο αυτὰ προγράµµατα, που επιτρέπουν τη σύνδεση 
µε το δίκτυο rou Tox! Μάλιστα, για τους σκληροπυρηνικούὺς χρήστες της κονσόλας 
παρέχεται και ἑνας client που δεν απαιτεἰ παραθυρικὀ περιβάλλον. Πρόκειται για το 
πρὀγραμμα Toxic, που παρέχεται για συστήµατα Unix και, ὀπως αντιλαμβάνεστε, δεν 
(θα μπορούσε να) υποστηρίζει βιντεοκλἠσεις. 


Τέλος, κάτι ακόμα που αξίζει να αναφέρουμε εἶναι η δυνατότητα χρήσης του δικτύου 
Tox για "άσχετα" projects. ‘Eva απ' αυτά ακούει στο ὀνομα ToxBox και προβλέπει τη 
χρήση του δικτύου Ρ2Ρ rou Tox yia rov ασφαλή συγχρονισμὀ αρχείων. Κατὰ κἄποιον 
τρόπο, αποτελεἰ µια αντιγραφή του δημοφιλούς --αλλά κλειστού κὠδικα-- Bittorent 
Sync. Πα την wpa, το ΤΟΧΒΟΧ παραμένει στη σφαἰρα rou ιδεατού, αλλά δεν παύει να 
αποτελεἰ Eva πρώτης τάξεως δείγμα για τις δυνατότητες του δικτύου Tox. 


Name 
multiPetros 
Status 
Το στάτους µου 
Tox ID (dick here to copy) 
307E373C0FB18D2744B65CA474BE31EA3DB2B9F643856E15CF7AC68BC20395 


Test video J 


Enable IPv6 (recommended) 
[V] Use translations 


[V] Make Tox portable 4— ^ 
Smiley = 
Save settings to the working directory instead of the usual conf dir 


Με µια απλή ρύθμιση, το qTox pE- 
τατρέπεται σε εφαρµογή portable. 
Το γεγονός αυτὀ, σε συνδυασμό µε 
ro αισθητικά "καθαρό” περιβάλλον, 
μας ékave va rov αγαπήσουµε! 
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Skill: intermediate 
Tags: NSIS, makeNSISw, ZipcExe, hm nis edit, Inno setup, Inno script studio, Pascal 


by multiPetros 


Συνεχίζουμε την περιἠγησή µας στο χώρο των οδηγών εγκατάστασης, 
εξετάζοντας τα εξελιγμένα συστήµατα NSIS και Inno Setup. 


Odnyot εγκατάστασης [μέρος 2] 


P 


H ανάγκη των developers να διευκολύνουν και σε τελικἠ ανάλυση να ικανοποιήσουν 
τους χρήστες, εἰχε σαν συνέπεια τη δηµιουργία των οδηγὠν εγκατάστασης. H kaTa- 
σκευἠ τέτοιων οδηγὠν απὀ το μηδὲν όμως EKTOG and µπελαλἰδικη, εἶναι και βαρετή. 
Ἔτσι, προέκυψαν εξειδικευμένα εργαλεία που αυτοματοποιούν τη σχετική εργασἰα 
και, επιπρὀσθετα, παράγουν οδηγούς εγκατάστασης µε πλούσιες δυνατότητες. Μερι- 
KEG εταιρείες που εξειδικεύθηκαν στην ανάπτυξη τέτοιων εργαλείων εἶναι ol Flexera 
Software και Wise Solutions, οι οποίες δημιούργησαν τα συστήµατα InstallShield, 
InstallAnywhere και Wise. Φυσικά, η κοινότητα των προγραμματιστών ανοιχτού κὠ- 
δικα δεν θα μπορούσε va λεἰπει ano το χορό. Εμείς, σ' αυτό το μέρος της περιπλά- 
vnong µας, θα ασχοληθούμε µε τα συστήματα εγκατάστασης ανοιχτού κὠδικα και 
συγκεκριµένα θα εξετάσουμε Ta NSIS και Inno Setup. 


It really whips the Llama's ass! 


To NSIS αποτελεἰ πνευματικὀὸ παιδὶ της Nullsoft, της εταιρείας που δημιούργησε το 
περίφημο Winamp και η οποία αργότερα εξαγοράστηκε and την AOL?. Το ὀνομα NSIS 
προέρχεται ano τα αρχικά των λέξεων Nullsoft Scriptable Install System και ano- 
καλύπτει πολλά για τις ικανότητὲς του. To NSIS αποτελεἰ προϊόν της εξέλιξης ενὸς 
συστήματος για το εὐκολο πακετάρισµα των plug-ins του Winamp (PiMP, Plug-in Mini 
Packager) ki o κὠδικας του διανέμεται ελεύθερα. 


H παραγωγἠ των οδηγὠν εγκατάστασης --των τελικὠν εκτελἐσιµων-- πραγµατοποι- 
εἶται µε τη βοήθεια του compiler Tou συστήµατος NSIS, που ονομάζεται makeNSIS. 
Σε αυτὸν δίνουμε ειδικἁ scripts, τα οποία περιγράφουν τις λειτουργίες του οδηγού 
εγκατάστασης που θέλουμε να δημιουργήσουμε. Μη σας ανησυχεί αυτό! Δεν εἶναι 


€) MakeNSISW 
File Edit Script Tools Help 


ë | à Š 2| @ Ə@ 9 + > SIMO 


Usage: 


- File | Load Script... 
- Drag the .nsi file into this window 
- Right click the .nsi file and choose "Compile NSIS Script" 


To MakeNSISW εἶναι éva GUI yia τη δηµιουργία scripts 
TOU NSIS. Με τη βοήθειά του μπορούμε va συγκροτήσου- 
µε EUXPNOTOUG και ισχυρούς οδηγούς εγκατάστασης, αλλά 
θα πρέπει να γνωρίζουμε τη γλὠσσα του NSIS! 


1. Αυτό ἦταν ro slogan του WinAMP, µε το οποίο μάς υποδεχόταν αμέσως μετὰ το πέρας της εγκατάστασής του. Για την ιστορία, να σημειώ- 
coups ὁτι προέκυψε aNd το τραγούδι "Whip The Llama's Ass" Tou Wesley Willis. 
2. ..n οποία µε τη σειρά της αποφάσισε τον τερματισμὀ της ανάπτυξης του WinAmp και ουσιαστικά το θἀψιμὀ του :( 
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nullsoft scriptable install system 2.46 


Compiler Documentation Plug-ins 
Compile NSI scripts NSIS Users Manual AdvSplash - splash with fade in/out 
Installer based on ZIP file Example scripts Banner - banner with custom text 
Modern UI 2 Bglmage - background image 
Multi-User Header File Dialer - internet connection 
StrFunc Header File Math - math operations 
nsDialogs - custom wizard pages 
Developer Center On-line help nsExec - launch command line tools 
Many more examples, tutorials, Forum NSISdI - download files 
plug-ins and NSIS-releted FAQ Splash - splash screen . 
software are available atthe IRC Channel StartMenu - Start Menu folder selection 


on-line Developer Center. Bug Tracker System - Windows API calls 
VPatch - update existing files 


http://nsis.sourceforge.net 


To κεντρικὀ μενού rou NSIS έχει κατὰ κύριο λόγο npo- 
παγανδιστικἠή λειτουργία! Διευκολύνει την εκμάθηση 
της γλὠσσας του συστήµατος, TOGO µε παραδείγματα 
κώδικα OOO και µε παραπομπές προς τα κείµενα της 
τεκμηρίωσης. Υπό μία έννοια προσπαθεί να µας μυήσει 
στον κόσµο του NSIS ;) 


UNOXPEWTIKO να μάθετε µια ακόµα γλὠσσα για scripting, αν δεν ἐχετε τη διάθεση. 
Υπάρχουν αρκετοί visual editors για To NSIS, µε τη βοήθεια των οποίων μπορούμε va 
πετύχουμε εξαιρετικἀ αποτελέσµατα. Ένας απ' αυτούς εἶναι o HM NIS Edit, ο οποίος 
εἶναι και προϊόν ανοιχτού λογισμικού. Ας αφήσουμε rov πρὀλογο, όμως, κι ac δούμε 
τη διαδικασία για την παραγωγἠ ενὸς οδηγού εγκατάστασης µε ro NSIS. 


Ξεκινάμε uerapaivovrag στην τοποθεσία http://NSIS.sourceforge.net, an' óriou pno- 
ρούμε να κατεβάσουµε την τελευταία ἑκδοση του NSIS. Αμέσως μετὰ περνάμε µια 
βόλτα κι anó τη διεύθυνση http://hmne.sourceforge.net, στην οποία Φιλοξενείται το 
HM NIS Edit . Όπως εἶπαμε non, πρὀκειται yia το IDE που θα µας βοηθήσει στη ðn- 
μιουργία ενὸς script yia Tov compiler Tou NSIS. Στη συνέχεια εγκαθιστούµε τα δύο 
προγράμματα — pe TN σειρὰ nou τα κατεβάσαμε. 


Εργασία µε το NSIS 


Πριν ασχοληθούμε µε ro HM NIS Edit εἰναι καλὸ να γνωρίζουμε τις λειτουργίες που 
παρέχει το ἰδιο To front-end του συστήµατος NSIS. Ξεκινώντας ro NSIS? εμφανίζε- 
ται èva παράθυρο στο οποίο δεσπόζουν τρεις λίστες επιλογὠν. Αρχίζοντας ano ra 
αριστερἁ συναντάμε τη λἰστα µε τίτλο Compiler, η οποία περιλαμβάνει τις επιλογὲς 
"Compile NSI Scripts" και "Installer based on ZIP file". H πρώτη επιλογἠ ανοίγει το 
npóypauuq MakeNSISW, που αποτελεὶ ¿va GUI yia τον compiler ονόματι makeNSIS. 
Μέσα ano αυτό το πρὀγραμμα μπορούμε να γράψουμε τα δικὰ µας scripts ñ v' avoi- 


3. Εδὠ αναφερόμαστε στο βασικὀ πρὀγραμµα, oro front-end rou συστήµατος NSIS κι ὀχι σε ολόκληρο ro σύστημα. 
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Zip2Exe converts a ZIP file to a self extracting archive (a simple NSIS installer). Το customize the 
NSIS script code, modify the header files in the ‘Contrib\zip2exe' folder. 


Δυστυχώς, η δηµιουργία ενὸς αξιόλογου οδηγού εγκα- 
τάστασης απαιτεί κόπο. Εὐκολος τρόπος δεν υπάρχει. 
AUTO αποδεικνύει περίτρανα και η χρήση Tou απλοϊκού 
και πανεύκολου Zip2Exe. 


ἔουμε άλλα, που έχουμε ετοιμάσει ἠδη. Παρεμπιπτόντως, τέτοιου εἰδους scripts δη- 
µιουργεἰ και το HM NIS Edit, που θα γνωρίσουμε σε λἰγο. H δεύτερη επιλογἡ ανοίγει 
το πρὀγραµµα Zip2Exe. To εν λὀγω πρὀγραμμα δημιουργεί οδηγούς εγκατάστασης 
που ενσωματώνουν τα περιεχόμενα ενὸς αρχείου Zip. Δηλαδή, το μόνο που έχουμε 
να κάνουμε εἶναι να υποδείξουμε στο πρὀγραμμα Eva πακέτο Zip, να τσεκάρου- 
µε τις λιγοστές ρυθμἰσεις που παρέχει το πρὀγραμμα και να πατήσουμε το κουμπί 
Generate. Με auróv τον τρὀπο δημιουργούνται απλοϊκοἰ οδηγοἰ εγκατάστασης που 
ομοιάζουν μ' εκείνους του IExpress (δεν δημιουργούν συντομεύσεις, δεν προσθἑ- 
τουν κάποια εγγραφἠ στη λίστα αφαίρεσης προγραμμάτων του Πίνακα Ελέγχου και 
δεν προσφέρουν πρὀγραμμα απεγκατάστασης). Εμεἰς ωστόσο καταπιαστἠήκαµε µε TO 
NSIS yiari ψάχνουμε κάτι πιο προχωρημένο και δεν θα περιοριστούµε στις απλοϊκὲς 
λύσεις που προσφἑρει. 


Ας επιστρἐψουµε ὁμως στο παράθυρο ue ric τρεις λίστες επιλογών. H μεσαία nepi- 
λαμβάνει επιλογἐς για τη λήψη βοήθειας και την εκμάθηση της γλὠσσας scripting 
του NSIS. H λίστα στα δεξιά περιέχει παραδείγματα χρήσης rov plug-ins που συνο- 
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δεύουν το NSIS. Επιλέγοντας κάποιο παράδειγµα ανοίγει Eva αρχείο απλού κειμὲ- 
VOU, µετην περιγραφὴ και τον κὠδικα του παραδείγματος. Εν ολίγοις, θα λέγαμε Ori 
το front-end του NSIS επιτρέπει τη δηµιουργία και τη μεταγλώττιση των SIKWV µας 
scripts, evo παράλληλα παρέχει την απαραίτητη τεκμηρίωση και διάφορα παραδεϊγ- 
ματα για να µας βοηθήσει να μάθουμε τη γλὠσσα του. Εμεἰς πάντως θα αφήσουμε 
την εκμάθηση της σχετικἠὴς γλὠσσας σε ὁσους ἐχουν το μεράκι και θα εξετάσουμε 
µια ευκολότερη αλλά αρκετά αποτελεσματικἠ λύση: Θα γνωρίσουμε ro HM NIS Edit, 
που περιλαμβάνει ἐναν οδηγό για τη δημιουργία οδηγών εγκατάστασης”. 


Με την ευκολία rou μαγικού ραβδιού 


To πρώτο πράγμα που βλέπει κανεὶς órav ανοίγει το HM NIS Edit εἶναι ἑνα μεγάλο 
πλαίσιο κειμένου, ἐτοιμο να υποδεχτεἰ το script µας (εικόνα 1). Όπως ὁμως υποσχε- 
θήκαμε, δεν σκοπεύουμε να καταπιαστούμε µε τα scripts. Ρἰχνοντας µια ματιὰ στη 
μπάρα εργαλείων rou editor, διαπιστώνουμε ὅτι το δεύτερο κουμπἰ ἐχει το xapa- 
κτηριστικὀ εικονίδιο ενός μαγικού ραβδιού: Όπως φαντάζεστε, πρὀκειται για £vav 
οδηγὀ που θα δημιουργήσει το πολυπόθητο script, αφού µας απευθύνει µια σειρά 
ερωτήσεων και εμφανίσει ὀλεςτις σχετικἐς επιλογὲς. 


To πρὠτο βήμα του οδηγού εἶναι εισαγωγικὀ και δεν χρειάζεται να πούμε κάτι. Στο 
δεύτερο καλούμαστε να εισάγουµε τις βασικὲς πληροφορίες για την εγκατάσταση 
(εικόνα 2), ὁπως το ὀνομα της εφαρμογἠς µας, την ἐκδοσή της, TO ὀνομα του npo- 
γραμματιστὴ (ro δικὀ µας) και τη διεύθυνση της σχετικἠς ιστοσελἰδας (αν υπάρχει). 
Στο επὀµενο βήμα καλούμαστε να επιλέξουμε το εικονίδιο, το ὀνομα του οδηγού 
εγκατάστασης που θα δημιουργηθεί, τη γλὠσσα του οδηγού εγκατάστασης, το εἶδος 
του περιβάλλοντος γραφικών του οδηγού, καθὼς και τη µἐθοδο συμπίεσης των ap- 
χείων (εικόνα 3). 


Στη συνέχεια ορίζουμε την προεπιλεγμένη (default) τοποθεσία εγκατάστασης, το 
αν θα ἐχει ο χρήστης να τροποποιήσει auT την τοποθεσία, καθὼς και το κείμενο 
της ἀδειας χρήσης. Σε αυτό το σημείο μπορούμε να επιλέξουμε και τον τρόπο ENI- 
βεβαίωσης, για την αποδοχή της ἀἄδειας ano το χρήστη (εικὀνα 4). Αμέσως μετὰ 
καλούμαστε να συγκροτήσουμε µια λίστα µε τα αρχεία nou θα περιλαμβάνει και θα 
εγκαθιστά ο οδηγὀς µας. Ekróc ano μεμονωμένα αρχεία, σε αυτή τη λίστα μπορούμε 
να εισάγουµε κι ολόκληρους φακέλους. Μάλιστα, για κάθε στοιχείο της λίστας uno- 
ρούμε να ορίσουμε την αντίστοιχη τοποθεσία εγκατάστασης! Επιπρόσθετα, για κάθε 
στοιχείο της λίστας μπορούμε να επιλἐξουµε και το αν η εγκατἁστασήἠ του θα εἶναι 
προαιρετικἠ ἡ ὀχι και κατ' επέκταση το αν θα ερωτάται ο χρήστης ἡ OX! (εικόνα 5). 


To επόμενο βήμα αφορά στη δημιουργία συντομεύσεων εντὸς του μενού 'Evap&n 
των Windows. Ano εδὠ καθορἰζουµε ro ὀνομα του "φακέλου" nou θα δημιουργηθεί 
μέσα στο μενού, αλλά μπορούμε και να επιτρἐψουµε την αλλαγή rou ano το χρήστη. 
Επιπλέον εἶναι δυνατὀ να δημιουργήσουμε συντομεύσεις και για άλλα στοιχεία της 
εγκατάστασης, ενώ παρέχεται και η δυνατότητα προσθήκης µιας συντόµευσης για 
το πρὀγραμµα απεγκατάστασης (εικὀνα 6). Συνεχίζοντας τη διαδικασἰα, καλούμαστε 
va δηλώσουμε το κύριο εκτελέσιμο της εφαρµογἠς nou θα εγκαθίσταται απὀ τον 
οδηγὀ μας. Το συγκεκριμένο npóypaupa θα εκτελείται με TO πέρας της εγκατάστα- 
σης, EKTOG αν ο χρήστης ἐχει απενεργοποιήσει τη σχετική επιλογή του οδηγού. Στο 
ἰδιο βήμα ορἰζουμε και το κλασικὀ αρχείο readme, το οποίο θα μπορεί ο χρήστης va 
διαβάσει πατώντας va κουμπάκι στον οδηγὀ (εικόνα 7). Στο προτελευταίο βήμα 


4. Υπάρχουν οδηγοί... μέχρι κάτω! Σας θυμίζει τίποτα αυτό; :D 
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έχουμε τη δυνατότητα τροποποίησης rov βασικών μηνυμάτων nou θα εμφανίζει το 
npóypaupa απεγκατάστασης {εικόνα 8). 


Πριν τερµατίσουµε τον οδηγό rou HM NSIS Edit, ἐχουμε τρεις επιλογές: Na αποθη- 
κεύσουμε TO script nou θα δημιουργηθεί, να μετατρέψουμετις διαδρομές των αρχεἰ- 
ων απὀ απόλυτες σε σχετικὲς ως προς τη θέση Tou script (κάτι ιδιαιτέρως χρήσιμο, 
αν σκοπεύουµε να µετακινήσουμε τα αρχεία της εφαρµογἠς µας) και, τέλος, να EKTE- 
Aécouue µια μεταγλώττιση του script. Ουσιαστικά, η τελευταία επιλογἠ φορτώνει 
TOV compiler του NSIS και rov τροφοδοτεί µε το script που προκύπτει βάσει όλων 
των προηγούμενων βημάτων {εικόνα 9). 


Αφού κλείσουμε τον οδηγό του HM NSIS Edit επιστρέφουµε στο κυρίως περιβάλλον 
εργασίας. Εκεἰ θα εμφανίζεται πλέον ο πηγαίος κὠδικας rou script που δημιουργἠ- 
θηκε. Παρεμπιπτόντως, ακόµα και µε µια γρήγορη ματιὰ, θα διαπιστώσετε ὁτι δεν 
εἶναι δυσνόητος καθώς ki ὁτι μπορείτε να κάνετε εὐκολα επεμβάσεις και προσθήκες 
(εικόνα 10). Πάντως, µέσα ano To HM NSIS Edit μπορούμε va πραγµατοποιήσουµε 
ακόµα πιο προχωρημένες εργασίες, ὁπως η χειροκίνητη δημιουργία φορμών. Eipa- 
στε πάντως σίγουροι Ori, όταν SEITE τους οδηγούς που παράγονται ano To NSIS µε 
τη βοήθεια του HM NSIS Edit, θα θελήσετε να εμβαθύνετε περισσότερο. 


εικόνα! E 
| 001] arnim | 


| Q Αρχείο Επεξεργασία Αναζήτηση Προβολή Μορφή Εργαλεία NSIS Παράθυρο Βοήθεια Ξ[5|[κ| 
Ὀδβώήωις >o < | οθ΄ 44 B|; Cii mA a cce 
Í Default [|ει|818181|, ¿= m m| <= => | Λίστα παραθύρων 
[ ^ 


εικόνα 2 
Όδηγος Δημιουργίας Αρχείων Εγκατάστασης NSIS 


Πληροφορίες Εφαρμογής 
Παρακαλώ εισάγετε μερικές βασικές πληροφορίες για την εφαρµογή σας. 


Όνομα εφαρμογής: Η εφαρμογή µου 
Έκδοση εφαρµογής: 10 
Εκδότης εφαρμογής: Εταιρία Mou, ΑΕ. 


Ιστοσελίδα εφαρμογής: — http://www mycompany gr 


Ὁδηγός Δημιουργίας Αρχείων Εγκατάστασης NSIS 
Επιλογές εγκατάστασης 


Παρακαλώ εισάγετε τις επιλογές για την εγκατάσταση. 


Παρακαλώ εισάγετε τον φάκελο εγκατάστασης και τις πληροφορίες άδειας 
χρήσης για την εφαρµογή σας. 


Προεπιλεγμένος φάκελος εφαρμογής 
$PROGRAMFILES'H εφαρμογή µου 


[Ψ]0 χρήσης επιτρέπεται να αλλάξει τον φάκελο εγκατάστασης της εφαμογής 


Αρχείο Άδειας Χρήσης 


c:\path\toVicence \YourSoftwareLicence bt 


Επιλέξτε πως ο χρήστης θα αποδέχεται την άδεια χρήσης 
(@ Κλασικό κουμπί © Check box © Radio buttons 
εικόνα 5 


Oonyoc Δημιουργίας Αρχείων Εγκατάστασης NSIS 


Αρχεία Εφαρμογής 


Παρακαλώ καθορίστε τα αρχεία που εἶναι µέρος της εφαρµογής σας. 


EES 
Αρχείο 


c:\path\to ΨήελΑρρ Main Exe.exe 
c:\path\tofile\Example file 


εικόνα 6 


Οδηγός Δημιουργίας Αρχείων Εγκατάστασης NSIS 


—— Εικονίδια Εφαρμογής 
[Γ]0 χρήστης επιτρέπεται να επιλέξει τα στοιχεία πρ 


Παρακαλώ επιλέξτε ποια εικονίδια πρέπει να δημιουργηθούν για την Β 
εφαρμογή σας. 


Όνομα Φακέλου στο μενού "Ἔναρξη" της Εφαρμογής 
H εφαρμογή µου 


[V]O χρήσης επιτρέπεται να αλλάξει το όνοµα του φακέλου στο μενού "Έναρξη" 
[V] Δημιουργία εικονιδίου διαδικτύου στο μενού "Έναρξη" 
[V] Δημιουργία εικονιδίου απεγκατάστασης στο μενού "Έναρξη" 


Δημιουργία συντόµευσης | Επεξεργασία συντόµευσης | Ἀφαίρεση συντόµευσης 
Συντόµευση 


Αρχείο προορισμού 
SICONS_GROUP'H εφαρμογή poulnk | SINSTDIRVAppMainExe.exe 
SDESKTOP'H εφαρμογή μου Ink SINSTDIR\AppMainExe.exe 


(«mmo | Επόμενο’ ] ( meo | 


Ὁδηγός Δημιουργίας Αρχείων Εγκατάστασης NSIS 


Εκτέλεση µετά την εγκατάσταση q 
Παρακαλώ επιλέξτε τις ενέργειες που θα εκτελεστούν µετά το τέλος της * 
εγκατάστασης. 


SINSTDIR\AppMainExe.exe 


, n 
Παρακαλώ εισάγετε τις ιδιότητες του προγράµµατος απεγκατάστασης. 


[V] Χρήση προγράμματος απεγκατάστασης 


Προτροπή: Είστε σίγουροι πως θέλετε να αφαιρέσετε εντελώς το [ΝΑΜ 


Μήνυμα επιτυχίας: Το [ΝΑΜΕ] απεγκαταστάθηκε επιτυχώς από τον υπολογιστής 


Εικονίδιο προγράμματος s(NSISDIR)NContrib Graphics icons nodem-urinstall ico 


εικόνα 9 
Όδηγος Δημιουργίας Αρχείων Εγκατάστασης NSIS 


( «ποω | Επόμενο» } 


Ο Οδηγός ολοκληρώθηκε 


Ὀλοκληρώσατε επιτυχώς τον Οδηγό. 


Για να κλείσετε αυτό τον οδηγό και να παράγετε το νέο 
αρχείο NSIS, κάντε κλικ στο Τέλος. 


| Αναζήτηση Προβολή Μορφή Εργαλεία NSIS Παράθυρο Βοήθεια. 


πω στ 


z HM NIS Edit Wizard helper defines 

!define PRODUCT NAME "E εφαρμογή μου" 
!define 
‘define 
!define 
!define 


://www .mycompany.gr" 
T ftware\Microsoft\Windows\CurrentVersion\App PathsVAppMainExe.exe" 
!define INST KEY "SoftwareMicrosoftVWindowsVCurrentVersionVUninstallV$ (PRODUCT NAME)" 
!define | UNINST ROOT KEY "HKLM" 

!define PRODUCT STARIMENU REGVAL "NSIS:StartMenuDir'| 


7 Language files 
linsertmacro MUI LANGUAGE "Greek" 


Name "S(PRODUCT NAME) $(PRODUCT VERSION)" 
OutFile "Setup.exe" 

InstallDir "$PROGRAMFILES\# εφαρµογή uou" 
InstallDirRegKey HKLM "S(PRODUCT DIR REGKEY)" "" 
ShowInstDetails show 
ShowUnInstDetails show 


Section "MainSection" SECO1 
SetOutPath "$INSTDIR" 
SetOverwrite ifnewer 


File "..\..\..\path\to\file\AppM .xXe.exe" 
File " path\to\ file\Examp: le" - 
A- η 
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Εναλλακτικὀ κι εξίσου αποτελεσµατικὀ 


‘Eva εναλλακτικὀ σύστημα για τη δηµιουργία οδηγών εγκατάστασης, το οποίο μάλι- 
στα υποστηρίζεται anó µια ενθουσιώδη ομάδα, εἶναι το Inno Setup. H ανάπτυξη του 
συγκεκριμένου συστήματος ξεκἰνησε κάπου µέσα στο 1997, όταν ο αρχικὸς δηµιουρ- 
γὸς Tou (Jordan Russell) αποφάσισε να κατασκευάσει κάτι αντἰστοιχο του εμπορικού 
InstallShield. Έκτοτε To Inno Setup εξελίσσεται συνεχώς, ενώ χάρη στον ελεύθερο 
διαμοιρασμὀ του πηγαίου rou κὠδικα xouv αναπτυχθεἰ αρκετά παρακλάδια κι ENE- 
κτάσεις που κατά καιροὺς ενσωματώνονται στον κύριο κορμὸ του προγράμματος. 
To Inno Setup, ὁπως και το NSIS, λειτουργεὶ µε τη λογική των μεταγλωττιζόμενων 
scripts και ἐχει τη δικἠ του γλὠσσα. Μάλιστα, το συντακτικὀ αυτής της γλὠσσας £i- 
ναι επηρεασμένο anó την πάλαι ποτὲ κραταιά Pascal (Σ.τ.Ε. Απόλυτη γλὠσσα για va 
μάθει κἄποιος προγραμματισμό, αλλά και για ν' αναπτύξει μεγάλες εφαρμογές.) Στη 
συνέχεια θα εξετάσουµετη διαδικασἰα δημιουργίας ενὸς οδηγού εγκατάστασης HE TO 
Inno Setup — και τη συνδρομὴ ενὸς βοηθητικού εργαλείου. 


Μπορούμε να κατεβάσουµε ro Inno Setup ano τη διεύθυνση www.jrsoftware.org/ 
isdl.php. H εργασία µας θα μπορούσε να ξεκινήσει αµέσως μετὰ την εγκατάσταση, 
µε τη βοήθεια rou Inno Setup Compiler. Πρόκειται για Eva anAoiko front-end yia Tov 
compiler του Inno setup, αντίστοιχο του MakeNSISW (εικόνα 11). Εμεἰς ὁμως δεν 
σκοπεύουµε να γράψουμε τα πάντα ano την αρχἠ. Έτσι, ὁπως συνέβη και στην πε- 
ρίπτωση rou NSIS, θα καταφύγουµε στην ευκολία ενὸς IDE. Θα χρησιμοποιήσουμε 
το Inno Script Studio, που μπορούμε va κατεβάσουµε ano τη διεύθυνση www.kymoto. 
org/products/Inno-script-studio/downloads. Αφού εγκαταστήσουµε KI AUTÒ το EP- 
γαλείο, το ανοίγουμε κι επιλέγουμε τη δηµιουργία Evoc νέου project, µε τη βοήθεια 
του σχετικού Wizard’. 


Ἕνας ακόµα μάγος 


Μετά To τυπικὀ καλωσόρισμα του πρώτου βήματος, καλούμαστε να εισάγουµε τα 
στοιχειώδη: Το ὀνομα του προγρἀμματὸς µας, την ἐκδοσή του, το ὀνομα του δημι- 
ουργού και τη OXETIKN ιστοσελἰδα (εικόνα 12). Συνεχίζοντας πρέπει να δηλώσουμε 
το φάκελο στον onoio θα εγκαθἰσταται εξ ορισμού το πρὀγραμμὰ µας και v' ano- 
Φφασίσουµε αν ο χρήστης θα ἐχει το δικαίωµα να τον αλλάξει ñ ὀχι (εικόνα 13). Στο 
επόμενο βήμα προσδιορίζουµε τα αρχεία nou θα περιλαμβάνει το πακέἑτο, καθώς και 
το "κεντρικό" εκτελἑἐσιµο αρχείο του προγράµµατος nou θα εγκαθἰσταται. Κατά ra 
γνωστά, μπορούμε va επιλἐξουµε και την αυτόματη εκτἐλεση του προγράμματος 
αμέσως μετὰ την εγκατάσταση (εικὀνα 14). 


Στη συνέχεια προσδιορἰζουµε τις συντομεύσεις που θέλουμε να δημιουργούνται 
μετὰ την εγκατάσταση, τόσο στο μενού Έναρξη ὁσο και στην Επιφάνεια Εργασίας. 
Εκτὸς απὀτις συντομεύσεις για TO βασικὀ εκτελέσιμο, μπορούμε va δημιουργήσουμε 
κάποιες kai yia το εργαλείο απεγκατάστασης (εικόνα 15). Ακολουθεἰ το κείµενο της 
άδειας χρήσης και διάφορα μηνύματα που θα θέλαμε να εμφανίζονται πριν και μετὰ 
την εγκατάσταση (εικόνα 16). Λίγο πριν το τέλος συναντάμε µια λἰστα µε τις διαθὲ- 
σιµες γλὠσσες για τον οδηγό εγκατάστασης (εικόνα 17), ενώ στο τέλος καθορἰζουμε 
τη θέση ónou θα τοποθετηθεί o οδηγὀς, το αν θα χρησιµοποιεἰ κἄποιο custom εικο- 
vidio κ.λπ. (εικόνα 18). 


Μόλις ολοκληρώσουμε τα βήματα του οδηγού επιστρἐφουµε στο βασικὀ παράθυρο 
TOU Inno Script Studio. Για να µεταγλωττίσουμε το script που μόλις ετοιµἁσαμε, np£- 


5. Μιλήσαμε για ευκολία και TO εννοούσαμε ;) 
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πει να πάμε στο μενού Project και να επιλέξουμε το Compile. Αν κάνουμε κάτι τέτοιο, 
η διαδικασἰα μεταγλώττισης θα ξεκινήσει αµέσως και στο τέλος θα προκύψει ἑνας 
ωραιότατος οδηγὀς εγκατάστασης. Όμως To Inno Script Studio προσφἑρει πολλὲς 
ακόµα δυνατότητες και θα ἦταν κρίμα av τις προσπερνούσαμε. 


Βελτιώσεις και προσθήκες 


Στην αριστερἠ περιοχἠ του παραθύρου του προγράµµατος εμφανίζεται µια δενδρο- 
ειδἠς δοµή επιλογών. Καθεμία απ' αυτές αντιστοιχεί και σε τµήµα του script που 
δημιουργήσαμε προηγουμένως. Κάνοντας κλικ επάνω σε κάποια, το πρὀγραµµα Ep- 
Φανίζει µια σειρὰ επιλογὠν και ρυθμίσεων που αφορούν στη λειτουργία του avri- 
στοιχου τμήματος Tou script. Παρεμπιπτόντως, µε κλικ στην πρώτη επιλογή της 
λίστας μπορούμε να δούμε ολόκληρο τον κὠδικα του script (εικὀνα 19). Topa, αν yia 
παράδειγµα μεταβούμε στην επιλογἠ µε τίτλο Files (εικόνα 20), θα εμφανιστεί µια 
λίστα µε ra αρχεία που εἰχαμε επιλέξει νωρίτερα για ενσωμάτωση, καθὼς κι Eva πλἠ- 
θος επιλογών για προσθήκη νέων, αφαἰρεση των υπαρχόντων, αλλαγἠς rou ονόµα- 
τος προορισμού κ.λπ. Μάλιστα, αν κάνουμε διπλὀ κλικ σε κἄποιο ano τα αρχεία της 
λίστας, θα δούμε ακόµα περισσότερες και πιο εξειδικευμένες επιλογὲς (εικόνα 21). 


Ιδιαίτερο ενδιαφἐρον συγκεντρώνει και η επιλογἠ Registry. Εκεἰ παρέχονται puð- 
μἰσεις κι επιλογὲς για τα κλειδιὰ που θα δηµιουργεἰ ο οδηγὀς εγκατάστασης στο 
μητρώο των Windows. Αυτή η δυνατότητα εἶναι ιδιαίτερα χρήσιμη για ορισμένες 
λειτουργίες που ενδέχεται va ἔχει το πρὀγραμμἁ µας ἡ ακόμα και για ορισμένες 
δικλείδες ασφαλείας. Πάντως, το πιο δυνατὸ σηµείο rou Inno Script Studio evroni- 
ζεται στη δυνατότητα προσθήκης των δικὠν µας τμημάτων κὠδικα, μέσα σε script 
που ἐχουμε δημιουργήσει µε τον μάγο. Πα το σκοπὀ αυτό αρκεἰ να κἄνουμε κλικ 
στην επιλογἠ Pascal Code και στη συνέχεια να εισάγουμε TOV κὠδικά µας. Σε AUTÒ το 
σημείο θα µας επιτρέψετε να εμβαθύνουμε λίγο και να δώσουμε Eva συγκεκριµένο 
παράδειγμα κὠδικα. 

Ὁπως ενδέχεται να παρατηρήσατεστιςεικὀνεστων προηγούμενων βημάτων, ο οδηγὀς 
εγκατάστασης nou ετοιµάσαμε προορίζεται για το πρὀγραμμα AutoProcRestarter®. 
Πρὀκειται για Eva πρόγραµµα που έχουμε αναπτύξει σε C£ και yia τη λειτουργία του 
απαιτεἰ την παρουσἰα του «ΝΕΤ framework 3.5. Σκεφτήκαμε, λοιπὀν, ὁτι θα ἦταν 
πολύ βολικὀ av ο οδηγὀς εγκατάστασης ἠλεγχε για την παρουσία rou framework. 
Μάλιστα, στην περίπτωση που δεν εντὀπιζε τη συγκεκριμένη ἐκδοση του «ΝΕΤ, θα 
μπορούσε va µας παραπέμψει στη σχετικἠ σελίδα της Microsoft yia τη λήψη του. Πα 
να προσθέσουμε αυτή τη λειτουργικότητα στον οδηγὀ εγκατάστασης γράψαμε Eva 
μικρό τµήµα κὠδικα σε Pascal, το οποίο ενσωματώσαμε στο ἐτοιμο script. Π' auth 
την ενσωμάτωση επιλέξαμε ro Pascal Code. Δείτε τον κὠδικα που γράψαμε: 


61 function InitializeSetup(): Boolean; 
02 var 

03 ErrorCode: Integer; 

04 netFrameWorkInstalled : Boolean; 
05 isInstalled: Cardinal; 

06 begin 


6. Mua µικρή εφαρµογἠ nou ἐχει αναπτύξει ο γράφων, η οποία κατοικεἰ στο system tray kai μπορεί σε τακτά χρονικἁ διαστήματα va επανεκκι- 
vei την εφαρμογἠ nou του έχουμε υποδείξει. Περισσότερα μπορείτε να βρείτε στη σελίδα http://www.multipetros.gr/?p=1854. 
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07 result :- true; 

08 

09 // Check for the .Net 3.5 framework 
10 isInstalled :- 0; 


11  netFrameworkInstalled := RegQueryDWordValue(HKLM, 'SOFTWARE\Microsoft\ 
NET Framework Setup\NDP\v3.5','Install', isInstalled) ; 


12 if ((netFrameworkInstalled) and (isInstalled <> 1)) 
then netFrameworkInstalled := false; 


13 
14 if netFrameworkInstalled = false then 
15 begin 


16 if (MsgBox(ExpandConstant('{cm:dotnetmissing}'), 
mbConfirmation, MB_YESNO) = idYes) then 


17 begin 


18 ShellExec('open', 'http://www.microsoft.com/ 
downloads/details.aspx?FamilyID-333325fd-ae52- 
4e35-b531-508d977d32a6&DisplayLang=en', '','',SW- 
SHOWNORMAL , ewNoWait, ErrorCode) ; 


19 end; 

20 result := false; 
21 end; 

22 

23 end; 


Η πλήρης κατανόηση του κὠδικα προὐποθέτει τη γνώση της Pascal. Ωστόσο, πι- 
στεύουµε ὁτι όλοι μπορούν να κατανοήσουν τη λειτουργία TOU σε γενικὲς γραμ- 
μὲς. Φυσικά, το παραπάνω τμήμα κὠδικα συνιστά va πολὺ ikp δείγμα των δυνα- 
τοτήτων που ξετυλἰγονται μπροστὰ µας. Περισσότερες λεπτομέρειες γύρω ano τη 
γλὠσσα του Inno Setup θα βρείτε στη διεύθυνση www.jrsoftware.org/ishelp/index. 
php?topic-scriptcreating. 


Εισαγωγή! 


Όχι, δεν πρὀκειται nepi λάθους. Το ταξίδι στο συναρπαστικὀ κόσµο των οδηγών 
εγκατάστασης ξεκινάει τώρα. Αν αναλογιστούμε ὁτι ο οδηγὀς εγκατάστασης εἶναι TO 
τελευταίο πράγμα που πρέπει να φτιάξει ο developer (ενδεχομένως UNO πἰεση και 
κουβαλώντας αρκετή κούραση), evo την ἴδια στιγμὴ αποτελεἰ TO πρώτο που θα δει 
ο χρήστης, καταλαβαίνουμε εὐκολα OT! αξίζει να αφθιερὠσουμε αρκετό χρόνο στο 
ζήτημα. Κάτι akópa που μπορούμε να καταλάβουμε, εἶναι ότι τα προγράµµατα που 
παρουσιάσαµε αποτελούν ευλογία :D Επενδύστε λίγο χρόνο για την εξοικείωση μαζὶ 
τους και εἴμαστε σίγουροι OT! θα µας θυμηθείτε. 
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tup Compiler 5.5.3 (u) al 


File Edit View Build Run Tools Help 


D ü | a| Ə 3/8) 9 | e 
3 — 64BitThreeArch.iss -- ^ 
: Demonstrates how to install a program built for three different 
z; architectures (x86, x64, Itanium) using a single installer. 


7 SEE THE DOCUMENTATION FOR DETAILS ON CREATING .ISS SCRIPT FILES! 


[Setup] 

AppName-My Program 

AppVersion=1.5 

DefaultDirName={pf}\My Program 

DefaultGroupName=My Program 

UninstallDisplayIcon={app} \MyProg. exe 

Compression-lzma2 

SolidCompression-yes 

OutputDir-userdocs:Inno Setup Examples Output 

; "ArchitecturesInstallIn64BitMode-x64 ia64" requests that the install 
Σ be done in "64-bit mode" on x64 & Itanium, meaning it should use the 
; native 64-bit Program Files directory and the 64-bit view of the 

z; registry. On all other architectures it will install in "32-bit mode". 


ArchitecturesInstallIn64BitMode-x64 ia64 


[Files] 

+ Install MyProg-x64.exe if running on x64, MyProg-IAd 
; running on Itanium, MyProg.exe otherwise. 

Source: "MyProg-x64.exe"; DestDir: 
Source: "MyProg-IA64.exe"; DestDir: 
Source: "MyProg.exe"; DestDir: "(app 
Source: "MyProg.chm"; DestDir: "(app 
Source: "Readme.txt"; DestDir: "(app)"; Flags: isreadme 


Σ Check: IsOtherAr 


Inno Setup Script Wizard 


Application Folder 


Application destination base folder: 


Inno Setup Script Wizard 


Please specify folder information about your application. 


Application Information 
Please specify some basic information about your application. 


Application name: 
AutoProcRestarter 
Application version: 
10 
Application publisher: 
Petros Kyladitis 


Application website: 
http://www.multipetros.gr/| 


[Program Files folder 


Application folder name: 
AutoProcRestarter 


[V| Allow user to change the application folder 
Other: 
The application doesn't need a folder 


bold = required 


Gam 


Inno Setup Script Wizard 


Please specify the files that are part of your application. 


Application Files [8 
< 


Application main executable file: 


tenAutoProcRestarten bin Release VAutoProcRestarter.exd 


V] Allow user to start the application after Setup has finished 
The application doesn't have a main executable file 


Other application files: 


ter\AutoProcRestarter\bin\Release\AutoProcRestarter.ini Add file(s)... 
ter\AutoProcRestarter\bin\Release\license.txt 
ter\AutoProcRestarter\bin\Release\Multipetros.Props.dll Add folder... 
ter\AutoProcRestarter\bin\Release\readme.tt 
Edit... 
Remove 


Ίππο Setup Script Wizard 


= 
Application Icons 
Please specify which icons should be created for your application. [κ 
< 


Application Start Menu folder name: 
AutoProcRestarter 


| Allow user to change the Start Menu folder name 


| Allow user to disable Start Menu folder creation 
| Create an Internet shortcut in the Start Menu folder 
| Create an Uninstall icon in the Start Menu folder 


Other main executable icons: 


[7] Allow user to create a desktop icon 


Allow user to create a Quick Launch icon 


Ὑ | Inno Setup Script Wizard 


Application Documentation 
5 Please specify which documentation files should be shown by Setup 
bold = required < Back during installation. 


License file: 

toProcRestarter\AutoProcRestarter\bin\Release\license.txt 
Information file shown before installation: 
oProcRestarter\AutoProcRestarter\bin\Release\readme.txt 


Information file shown after installation: 


Inno Setup Script Wizard 


Setup Languages 
Please specify which Setup languages should be included. 


[i 
< 
Languages: 
| English ^ Select all 

|_| Brazilian Portuguese 

-| Catalan 
Corsican 
Czech 
Danish 
Dutch 
Finnish 
French 
German 
Ej Inno Setup Seript Wizard 


Hebrew 


bold = required « Ba 


m 


Compiler Settings 
Please specify some basic compiler settings. 


Custom compiler output directory: 
C:\Users\user\Desktop 
Compiler output base file name: 


setup 


Custom Setup icon file: 


Setup password: 
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ος Ημ μηο Script Studio (inno Setup Compiler 5.5.3 (u)) 


mil ix: 


Sections 


ΤΙ Project - [setuo script.iss] 

-« Ίηπο Setup Script 

[] Files 

Ñ Directories 

E Icons 

[ INI Files 

(8 Registry 

& Messages 

Q Custom Messages 

d Types 

dil Components 

Gh Tasks 

o Languages 

ff, Install Run 

Ë Install Delete 

Í Uninstall Run 

ΠΕ Uninstall Delete 
Pascal Code 
Pre Compilation Steps 
[E] Post Compilation Steps 


Line3 — Columm44 | 


Sections 


File Edit Search View Project Debug Tools Tabs Help 
Dp o 


x || setuo_scriptiss| 


(^| 49 ` [Qi Setup Options > é 


Sections ~ | BI 


Φ σσ σι S| | We | ” 


x 


1: Script generated by the Inno Setup Script Wizard. 


1 
2; SEE THE DOCUMENTATION FOR DETAILS ON CREATING INNO SETUP SCRIPT FILES! 


(Το generate a new GUID, 
8 AppId- 

9 AppName=AutoProcRestarter 
10 AppVersion=1.0 


7 Do not use the same AppId value in installers for other applications. 
click Tools | Generate GUID inside the IDE.) 


11 ;AppVerName=AutoProcRestarter 1.0 

12 AppPublisher=Petros Kyladitis 

13 AppPublisherURL=http://www.multipetros.gr/ 
14 AppSupportURL=http://www.multipetros.gr/ 

15 AppUpdatesURL=http://www.multipetros.gr/ 


16 DefaultDirName= 


\multiPetros\AutoProcRestarter 


17 DefaultGroupName=AutoProcRestarter 


18 AllowNoIcons=yes 


19 LicenseFile=. .\AutoProcRestarter\bin\Release\license.txt 
20 OutputDir=. .\AutoProcRestarter\dist 
21 OutputBaseFilename=AutoProcRestarter-setup 


22 Compression-lzma 
23 SolidCompression=yes 


24 AppCopyright=Petros Kyladitis 


25 PrivilegesRequired=lowest 
ο lnfoReforeRile-. 


NENNEN Script Studio (Inno Setup Compiler 5.5.3 (u) 


. \AutoProcRestarter\bin\Release\ readme.txt 


^ 


m 


| 5 


Sections x 


File Edit Search View Project Debug Tools Tabs Help 


ΒΙΟ x > | | O i A Setup Options > Sections” | & 


Project - [setuo script.iss] 


Hi New Item ~| fal A| Bid | 884 


Source Filename 


t WB 


Destination Filename 


SourceFolder | 


Í Inno Setup Script 


D AutoProcRestarter.exe 


File Type 
Εφαρμογή 


-MutoProcResti| 


.] Files 
Ñ Directories 
E Icons 
@ IN Files = 
@ Registry 
> Messages 
Q Custom Messages 
di Types 
diy Components 
dy Tasks 
@ Languages 
ΤΕ Install Run 
(& Install Delete 
Í Uninstall Run 
Í Uninstall Delete 
[E] Pascal Code 
Pre Compilation Steps 
[E] Post Compilation Steps 


Lj license 
[8j Multipetros.Props.dll 
readme.bt 


-MAutoProcResti 
-MutoProcRest: 
-MautoProcRest: 


Έγγραφο κειµένου 
Επέκταση εφαρµογής 
Έγγραφο κειµένου 


Line: 3 


Column: 44 | | 


File Properties 


Details 


| Advanced Common 


Languages | Components | 


Tasks 


System Requirements 


ΠΒ] Project - [setuo, script.iss] 
| é Inno Setup Script 
[] Files 
& Directories 
E Icons 
[à INI Files 
(8 Registry 
% Messages 
«à Custom Messages 
diy Types 
«δ Components 
(y Tasks 
o Languages 
É Install Run 
(& Install Delete 
É Uninstall Run 
(& Uninstall Delete 
[E] Pascal Code 
[E] Pre Compilation Steps 
{© Post Compilation Steps 


Line: 3 Column: 44 


~ 


Pascal Scripting 


Minimum Windows version 
Windows: 


Windows NT: 


Only below Windows version 


Minimum Windows NT Version 


«.\AutoProcResti 
..\AutoProcResti| 
-MutoProcRest? 


Source Folder | 


Windows: 


Windows NT: 


~ 


Check: 
Before Install: 
After Install: 


K ὯΝ Select Windows Version: 


Windows XP Service Pack 3 
Windows XP x64 Edition (AMD64/EM64T) 


Windows XP 64-Bit Edition Version 2002 (Itanium) 
Windows XP 64-Bit Edition Version 2003 (Itanium) 


Windows Vista 
Windows Vista Service Pack1 
Windows Vista Service Pack 2 


Service Pack: 


bu subZrau 


VEJ 1 
Ποιο εἶναι το μεγάλο "cuv" κάθε οικιακού router, ασχέτως του κόστους, των 
επιµέρους δυνατοτήτων ἡ της φήμης του κατασκευαστή; Ma το γεγονὸς ὁτι 
λειτουργεῖ ὡς firewall, για τις συσκευές και τους υπολογιστὲς πίσω του. Ὅσοι 
βέβαια βλέπουν το ὅλο θέμα της ασφάλειας *Aiyo* πιο σοβαρά ano το Μέσο 
Παπαδόπουλο (TM), τότε κατὰ πάσα πιθανότητα θα σνομπάρουν τόσο το 
firewall, ògo και τον ἶδιο τον οικιακὀ router. 


Εντοπισμός εισβολέων, στο επίπεδο του router! 
Αα 


Όχι OT! δεν υπάρχουν αξιόλογοι home routers στην αγορά, αλλά ὀποιος ἐχει υλοποι- 
noel µια λύση βασισμένη σε εξειδικευμένο AEITOUPYIKO σύστημα, ὁπως, N.X., εἶναι TO 
λατρευτὀ pfSense, δύσκολα γυρίζει nico. Πα το pfSense ἐχουμε πει και γράψει πολ- 
Ad στο παρελθὸν και σίγουρα θα πούμε και θα γράψουμε κι ἄλλα στο μέλλον (βλ., 
π.χ., TO http://deltahacker.gr/deltacast-s01e07 ἡ το http://deltahacker.gr/openvpn- 
pfsense). Σ' αυτό το ἀρθρο θἐλουµε να εστιάσουµε στο noc ενισχύουμε ακόµα NE- 
ρισσὀτερο την ασφάλεια του δικτύου πίσω ano Eva pfSense box, επιστρατεύοντας 
ἑνα ikavó σύστημα intrusion detection και prevention. Πιο συγκεκριµένα, σε λἰγο θα 
γνωρίσουμε το Snort κι αµέσως μετά θα ro εγκαταστήσουμε και ρυθµίσουµε, καθώς 
και παρακολουθήσουμε eni τω ἐργω. Πρώτα απ' όλα όμως οφεἰλουµε να εξηγήσουμε 
τι εἶναι Eva σύστημα intrusion detection ἠ/και prevention. 


IDS, IPS, IDPS, firewalls και τα ρέστα 


‘Eva Intrusion Detection System, εν συντομία IDS, εἶναι µια συσκευἠ ñ εφαρμογἠ 
λογισμικού µε αποστολἠ τον EVTONIGHO κακόβουλων ενεργειών ἠ/και παραβιάσεων 
πολιτικῶν που αφορούν σ' ἑνα μεμονωμένο σύστημα ἡ σ' Eva ολόκληρο δίκτυο. Κάθε 
φορὰ nou το IDS ανιχνεύει κἀτι παράξενο ñ napáruno στο σύστημα ἡ στο δίκτυο 
που εποπτεύει, ετοιμάζει και µια OXETIKN αναφορά. Όλες αυτὲς οι αναφορὲς εἶναι 
διαθέσιμες στον υπεύθυνο ἡ στους υπεύθυνους διαχειριστὲς, οι οποίοι αφού τις αξι- 
ολογήσουν αποφασίζουν για το αν πρέπει να πάρουν µέτρα προς την ενίσχυση της 
ασφάλειας ἧ/και να φροντίσουν yia την εφαρµογἠ προαποφασισμένων πολιτικὠν. 


Υπάρχουν δύο εἰδη IDS: Εκεἰνα που παρακολουθούν Eva μόνο μηχάνημα (Host-based 
Intrusion Detection System, HIDS), καθώς ki εκεἰνα που εποπτεύουν Eva ολόκληρο 
δίκτυο (Network-based Intrusion Detection System, NIDS). To Snort, µε το οποίο 
θα ασχοληθούμε σε πολύ λἰγο, ανήκει στη δεύτερη karnyopia. Πρόκειται δηλαδὴ για 
ἑνα NIDS, αλλά ἐχει την ικανότητα να λειτουργεί κι ως Intrusion Prevention System 
(IPS). Τα δε IPS εἶναι κοντινοί συγγενεἰς των IDS, μόνο που δεν περιορἰζονται στην 
παθητικἠ παρατήρηση κι αναφορά: Σε αντίθεση µε Eva IDS, κάθε φορά nou Eva IPS 
ανιχνεύει µια επίθεση ἡ παραβίαση, ενεργοποιεἰ μηχανισμούς avayairionc. Ακριβώς 
γι’ αυτό, τα IPS αναφέρονται κι ως IDPS (Intrusion Detection *and* Prevention 
System). 


Πριν στρέψουµε την npoooxñ µας ειδικἀ στο Snort, θεωρούμε Ori! πρέπει v' anad- 
ντήσουµε σ' Eva εὐλογο ερώτημα: Ποια εἶναι η διαφορὰ ενὸς IDPS ano va firewall; 


Λοιπόν, χαιρὀμαστε που ρωτήσατε. 


‘Eva τυπικὀ firewall σε κἄποιο σύστημα ἡ δίκτυο, ἐχει µια προκαθορισμένη συµμπερι- 
φορὰ και στην πλειονότητα των περιπτώσεων φιλτράρει κυρίως τα εισερχόμενα na- 
κέτα. Αναλυτικότερα, αν ἑνα εισερχόµενο πακέτο δεν κατευθύνεται σε ανοικτὀ port, 
τότε αμέσως απορρίπτεται. ‘Eva IDPS λειτουργεἰ αρκετά πιο περἰπλοκα. Κατ' αρχάς, 
ακόµη κι όταν βλέπει εισερχόμενα πακέτα προς ανοικτά ports, αν διαπιστώσει OTI 
λαμβάνει χώρα µια κακόβουλη ενέργεια, ὁπως, π.χ., εἶναι Eva DoS ἡ κἄποιο brute 
force attack, αναφἑρει το γεγονὸς ἠ/και μπλοκάρει τα εμπλεκόμενα remote hosts. 
Επιπρόσθετα, éva IDPS εἶναι δυνατὸν να ελἐγχει και τα πακέτα που διακινούνται 
εντὸς δικτύου, καθὼς και τα εξερχόµενα, δηλαδἠ αυτά που ξεκινούν ano μηχανήμα- 
τα του τοπικού δικτύου και φεύγουν προς τον ἑξω κόσμο. Πατὶ εἶναι χρήσιμο αυτό; 
Μα, γιατὶ σε αντίθεση µε το οικιακὀ µας δίκτυο, στο Oikruo µιας εταιρείας, ενὸς Op- 
γανισμού ἡ κάποιου εργαστηρίου, οι χρήστες δεν επιτρέπεται να κάνουν ὁ,ι θέλουν. 
Και σ' αυτά τα "ó,ri θέλουν" δεν συγκαταλέἐγονται μόνο κατάφωρα κακόβουλες EVEP- 
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γειες, όπως, N.X., εἶναι µια επίθεση brute force, αλλά κι anÀëc, ενδεχομένως αθώες 
ενέργειες, οι οποίες όμως αποτελούν παραβιάσεις προαποφασισµένων πολιτικών. 
(Παράδειγμα: Απογορεύεται η χρήση του Dropbox rj εφαρμογών που χρησιμοποιούν 
το πρωτόκολλο BitTorrent, όπως εἰναι ro Sync.) 


Γενικά, μπορούμε va φανταζόμαστε ὁτι τα IDPS αποτελούν Eva εἶδος application- 
level firewall. Εξετάστε ἑνα οποιοδήποτε ano τα πολλά firewalls τρίτων κατασκευ- 
αστών που διατίθενται για Windows κι αναλογιστεἰτε τι κάνει: Θα διαπιστώσετε OTI 
η λειτουργικὀτητά του θυμίζει εκείνη ενὀς IDPS. Κάποιοι κατασκευαστές μάλιστα 
το αναφέρουν ξεκάθαρα: "Έχουμε *kai* IPS / υπερἐχουµε των ἄλλων / προτιμήστε 
μας" (ἡ κάπως ἐτσι, τέλος πάντων). H κρίσιμη διαφορά εδώ εἶναι ὁτι ra application- 
level firewalls για Windows προστατεύουν va povo μηχάνημα, τη στιγµἠ που Eva 
τυπικὀ IDPS κατὰ πάσα πιθανότητα θα προστατεύει Eva ολόκληρο δίκτυο. 


Υπάρχουν πάρα πολλὰ ακόμα που θα μπορούσαμε να συζητήσουμε για τα IDS/IPS, 
όπως, N.X., για TIG μεθόδους ελἐγχου που χρησιμοποιούν ἡ yia το πόσο ακριβἠ (δεν) 
εἶναι. Όλα αυτά όμως εἶναι καλύτερα να τα δούµε στην πράξη, παἰζοντας µε ro na- 
vioxupo Snort μέσα ano το web panel του pfSense. 


Πρώτη γνωριμία µε To Snort 


Πρόκειται για Eva εξαιρετικἀ δημοφιλὲς ΙΡ5 kai IPS (IDPS), nou λειτουργεἰ σε επίπεδο 
δικτύου (https://www.snort.org). Αποτελεί Ανοικτό Λογισμικό, διατίθεται δωρεὰν και 
ξεκίνησε ν' αναπτύσσεται ro 1998 ano τον Martin Roesch. Αργότερα συνέχισε στους 
κόλπους της εταιρείας Sourcefire, την οποία ἵδρυσε ο ἰδιος ο Roesch. Τον Οκτώβριο 
του 2013 η Sourcefire αγοράστηκε ano τη Cisco Systems και πλέον ο Roesch δια- 
τελεί αντιπρὀεδρος και chief architect Tou Security Business Group της εταιρείας. 


To Snort λειτουργεί σε δίκτυα που βασίζονται στο πρωτόκολλο IP και εἶναι ικανό για 
ανάλυση και καταγραφἠ των διακινούμενων πακέτων σε πραγματικὀ χρόνο. Μεταξύ 
ἄλλων, η εφαρµογἠ διακρίνει απὀπειρες ñ προπομποὺς επιθέσεων (π.χ., port scans), 
καθώς και επιθέσεις σε εξέλιξη (π.Χ., DoS attacks). Μπορεἰ δε να συμπεριφέρεται 
ως sniffer, ως packet logger ñ ως Eva πλήρες IDS — προαιρετικἁ και µε ικανότητες 
intrusion prevention. 


Όταν To Snort λειτουργεί ως sniffer, τότε απλά διαβάζει όλα ra διακινούμενα δικτυα- 
Kd πακέτα και τα εμφανίζει στην κονσόλα. Επιπρόσθετα, ὀταν του ζητείται να τρέχει 
ως packet logger, τότε τα πακέτα που διαβάζει τα αποθηκεύει σε αρχεία καταγραφἠς, 
στο δίσκο του συστήματος. Τέλος, όταν το Snort ἐχει χρέη IDS, τότε napakoAou- 
θεἰ OAN τη δικτυακἠ κίνηση και την αναλύει µε βάση Eva σύνολο κανόνων που EXE! 
ορίσει ἡ υποδείξει ο χρήστης. Αναλόγως των επιταγών του τελευταίου, TO Snort 
αναλαμβάνει και συγκεκριμένες δράσεις, ὀπως, N.X., μπλοκάρισµα συγκεκριμένων 
hosts για προκαθορισμένο χρόνο. 


Το Snort τρέχει aNd την κονσόλα απλού κειμένου και δεν παρέχει κἄποιο web panel 
ἡ front-end γραφικών. Βεβαίως, ο υπολογιστής ο οποίος ro φιλοξενεί οφείλει va βρἰ- 
σκεται σε κάποια τοπολογικἁ προνομιακἠ θέση, υπό την ἐννοια OT! όλη η δικτυακἡ 
κίνηση πρέπει να διέρχεται απ' αυτόν. Τυπικά, στην περίπτωση ενός απλού δικτύου 
το Snort λειτουργεί στο επἰπεδο του router. Πα το pfSense μάλιστα διατίθεται ἐτοιμο 
πακέτο (PBI) µε ro Snort, οπότε σε πολύ λίγο θα γνωρίσουμε την εφαρµογἡ μέσα 
ano το γνώριμο και λειτουργικὀ web panel του pfSense. Αν µη τι ἆλλο, λοιπόν, η 
πρώτη µας γνωριμία µε ro Snort θα εἶναι οµαλή, αφού δεν θα χρειαστεί να KaTa- 
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φύγουμε στην κονσόλα. Σημειώστε επίσης πως οποιαδήποτε στιγµή θελήσουμε να 
εμβαθύνουμε, τότε γρήγορα θα διαπιστώσουμε ὁτι το παρεχόµενο anó to pfSense 
web panel, μόνο περιοριστικὀ δεν εἰναι. 


Εγκατάσταση Snort στο pfSense 


Αφού συνδεθούμε στο web panel του pfSense ano τον browser της προτἱμησὴς μας, 
πρώτη µας φροντίδα εἶναι η εγκατάσταση του Snort. Δείτε ra screenshots και δια- 
βάστε τις αντίστοιχες περιγραφές. 


Σηµείωση 1. Πα την ομαλή λειτουργία του Snort, To pfSense box καλό εἶναι να 'χει 
2GB μνήμης RAM ἡ περισσότερα και γύρω στα 8GB ελεύθερα στο δίσκο rou. Βεβα!- 
ως, περισσότερη RAM rj/kai ελεύθερος χώρος στο δίσκο δε βλάπτουν. 


Σηµείωση 2. Τα ακόλουθα screenshots εἶναι ano VM nou στήσαμε για τις ανάγκες 
της παρουσίασης. Προς το τέλος rou άρθρου παρατίθενται kai screenshots ano To 
Snort που λειτουργεί στο φυσικὀ pfSense box, το οποίο χρησιμοποιούμε για την npo- 
στασία του τοπικού µας δικτύου. 


Ξεκινάμε ακολουθώντας τη διαδρομή System > Packages > Available Packages. 
Στη Aiota µε τα διαθέσιµα πακέτα υπάρχει KI εκεϊνο του Snort. Ζητάμε την εγκα- 
τἀστασὴ TOU μ' Eva κλικ στο κουμπάκι [+], στα δεξιά της γραμμής του. 


y System > Interfaces — »Fiewal ^ P Services — ^ VPN — Status — 'Diagnosts "God a- therouter.virtian.local | 
Quagga OSP Routing BETA | OSPF routing protocol using Quagga -- WARNING! Installs files to the 
0.99.22.3 v0.6.2 same place as OpenBGPD. Installing both will break things. 

[REECE GHEE | 

RIP vi and v2 daemon. 


No package info, check the forum 

| RRD Summary Page, which will give a total amount of traffic passed 
‘In/Out during this and the previous month. 

| No package info, check the forum 


“Snort is an open source network intrusion prevention and detection 
2.9.6.2 pkg v3.1.2 system (IDS/IPS). Combining the benefits of signature, protocol, and 
platform: 2.1 anomaly-based inspection. 


| Package info 


Beta | Tarpits like spamd are fake SMTP servers, which accept connections but 

49.1v1.11 don't deliver mail. Instead, they keep the connections open and reply 

platform: 1.2.1 very slowly. If the peer is patient enough to actually complete the SMTP 
dialogue (which will take ten minutes or more), the tarpit returns a 
"temporary error' code (4xx), which indicates that the mail could not be 
delivered successfully and that the sender should keep the mail in their 
queue and retry again later. 


| No package info, check the forum. 


Πριν ξεκινήσει η εγκατάσταση, ro pfSense χρειάζεται επιβεβαίωση ano μέρους 
μας. Tou τη δίνουμε µε κλικ στο κουμπί [Confirm]. 


> System > Interfaces > Firewall * Services > VPN > Status > Diagnostics + Gold » Help 


System: Package Manager: Install Package 


Available packages | Installed packages Package Installer 


Permet [aim can) 


EZ 


» 
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H εγκατάσταση ἴσως χρειαστεί λίγη wpa yia να ολοκληρωθεί. Όσο διαρκεἰ δεν 
χρειάζεται να κάνουμε κάτι, µιας και η σχετική διαδικασία εἶναι EvTEAWC AUTO- 
µατοποιηµένη. Μετά το πέρας της θα δούμε το μήνυμα "Installation completed". 


System: Package Manager: Install Package 


Package Installer 
τ iOi _ _  —— — | 


snort installation completed. 


Loading package instructions... 

Custom commands... 

Executing custom php install command()...done. 
Executing custom php resync config command()...done. 
Menu items... done. 

Services... done. 

Writing configuration... done., 

Installation completed. " 
snort setup instructions: ' 
Please visit the Snort settings tab first and select your desired rules. 
Afterwards visit the update rules tab to download your configured rules. 


Αν όλα έχουν nde! καλά --και δεν βλέπουμε TO o για το αντίθετο-- στην καρ- 
τἐλα Installed Packages Tou Package Manager θα πρέπει να φιγουράρει (και) το 
Snort. 


System: Package Manager 
Installed Packages 


Version 
2.9.6.2 pkg v3.1.2 


pfSense is 2004 - 2014 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 
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Αν ano το μενού του pfSense δώσουμε Status > Services, θα δούμε ὁτι το Snort 
ναι HEV συγκαταλέγεται στις υπηρεσίες που προσφἑρει o router µας, δεν εἶναι 
όμως ενεργὀ. Λογικό, αφού πρώτα οφεἰλουμµε va το ρυθµίσουμε. 


Gateway Monitoring Daemon I [ Gu Ou 
DHCP Service 6 9Θ 9) 
DNS Forwarder Gu 

NTP dock sync vs QGUROJ 


Snort IDS/IPS Daemon @ 


Βασική ρύθμιση κι ενηµέρωση 


To Snort εἶναι σε θέση va παρακολουθεί Eva ἡ περισσότερα network interfaces 
του μηχανήματος στο οποίο τρέχει. Κάθε pfSense box διαθέτει τουλάχιστον δύο 
interfaces: To WAN και το LAN. Πα τις ανάγκες ενὸς μικρού δικτύου συνήθως δεν 
μας ενδιαφἑρει τι κάνουν οι συσκευὲς πίσω ano τον router, μ' άλλα λόγια αυτές που 
ἐχουν μπροστά τους το LAN interface. Δεν ἐχει λοιπόν νόημα να πούμε στο Snort 
va παρακολουθεἰ ro LAN. Μας ενδιαφἑρει όμως πολύ το τι γίνεται µε την κίνηση 
που ἐρχεται απὀ τον ἐξω κόσμο προς τα μέσα, επομένως οπωσδήποτε θέλουμε TO 
Snort va παρακολουθεἰ το WAN interface. Πα τη ρύθμιση του Snort, ano το μενού 
του pfSense δίνουμε Services > Snort. Δείτε τα ακόλουθα screenshots και φυσικά 
διαβάστε τις αντίστοιχες περιγραφές. 


Πριν ορίσουμε το interface ἡ ra interfaces nou θα παρακολουθεἰ το Snort, υπάρ- 
χουν κάποιες γενικὲς ρυθμίσεις που οφείλουμε να διευθετήσουμε. Κάνουμε κλικ 
στην καρτέλα Global Settings. 


Services: Snort 2.9.6.2 pkg v3.1.2 
ES Ses] Global setinos [;updates | Alerts | Blocked [ pass tists | suppress Í 1P tists [ sync | 


Interface Snort ο ) S — Block Barnyard2 Description 


Note: 

This is the Snort Menu where you can see an overview of all your interface settings.Please visit the Global Settings tab before 
adding an interface. 

New settings will not take effect until interface restart. 


Click on the icon to add an interface. E3 icons will show current snort and barnyard2 status. 
Click on the Gd icon to edit an interface and settings. Click on the status icons to toggle snort and barnyard2 status. 
Click on the EX icon to delete an interface and settings. 
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Εδώ Φαίνεται OT! ἐχουμε APKETN δουλειά, ετυχώς όμως τα πράγματα εἰναι πολύ 
πιο απλά an' ὁσο δείχνουν. Πριν όμως πειράξουµε οτιδήποτε, ας αποκτήσουμε Eva 
Oinkcode για τη λήψη κανόνων... 


Snort: Global Settings 


ο Τις | Ales | Socket Í pass tists | Suppress Í 1P tasts | svec | 


Snort VRT free Registered User or paid Subscriber rules 


Sign Up for a free Registered User Rule Account 
Sign Up for paid Sourcefire VRT Certified Subscriber Rules 


The Snort Community Ruleset is a GPLv2 VRT certified ruleset that is distributed free of charge without any 
VRT License restrictions. This ruleset is updated daily and is a subset of the subscriber ruleset. 


If you are a Snort VRT Paid Subscriber, the community ruleset is already built into your download of 
the Snort VRT rules, and there is no benefit in adding this rule set. 


ETOpen is an open source set of Snort rules whose coverage is more limited than ETPro. 


ETPro for Snort offers daily updates and extensive coverage of current malware threats. 
Sign Up for an ETPro Account 
The ETPro rules contain all of the ETOpen rules, so the ETOpen rules are not required and are 


NEVER ~ Please select the interval for rule updates. Choosing NEVER disables auto-updates. 


in most cases, every 12 hours is a good choice. 


[ 00:05 Enter the rule update start time in 24-hour format (HH:MM). Default is 00:05. 


Rules will update at the interval chosen above starting at the time specified here. For example, using the default start 


© Enable directory size limit (Default) 
© Disable directory size limit 
Nanobsd should use no more than 10MB of space. 
Size in MB: | Default is 20% of available space. 


NEVER ~ Please select the amount of time you would like hosts to be blocked. 


in most cases, 1 hour is a good choice. 


All blocked hosts added by Snort will be removed during package deinstallation. 


All Snort log files will be removed during package deinstallation. 


Settings will not be removed during package deinstallation. 


Changing any settings on this page will affect all Snort-configured interfaces. 


Εντοπισμός εισβολέων, στο επίπεδο του router! 
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ΓΟ kco 
iu [ ι ΓΟΙχεἰ. I λογαριασμὀ xpr 
L τὸ ου) Shore (https: //www.snort.org)) ογαριασμοίἱ ε 
}WPEAV και yia να δημιουργήσουμε το IKO µας apKEI va NAE OTO 
snort.org/users/sign_up 1 ξεχάσετε να τσεκάρετε TO "Agree to Snort license".) 


Q Snort.Org x 


e ||Bl- Googie S° wë + 4 H 


Q ED Documents Downloads Products Community Store VRT Contact 
a 


Sign in 


ation instructions? 
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Κατά τη δηµιουργία λογαριασμού δίνουμε µια *£ykupn* διεύθυνση email. Σ' αυτἠ 
θα λάβουμε Eva μήνυμα επιβεβαίωσης. 


Q9 therouter.virtlanlocal -Sn.. X | G Snort.Org 


€ ὢ hittps://mail.google.com/mail/u/0/inbox/148723ee17e77061 


* Christos 
Mail - n e = 


Confirmation instructions Inbox x 


Inbox (1) 
Starred 
Important 


cs Welcome 


Sent Mail 
Drafts ka. You can confirm your account email through the link below: 
All Mail 2 


Spam < 
Trash Please do not reply to this automated message 
» Circles 


noreply@snort.org 6:39 AM (1 minute ago) 


to me ç 


5.24 GB (34%) of 15 GB used ©2014 Google - Terms of Service - Privacy 
Manage Policy - Program Policies Last account activity: 27 minutes ago 


Powered by Google Deis 


Με κλικ στο σύνδεσμο του μηνύματος επιβεβαίωσης οδηγούμαστε στη σελἰδα 
Sign in, στο site του Snort. Αφού πληκτρολογήσουμε ro email και το password, 
συνδεόµαστε για πρώτη φορά στο λογαριασμό µας. 


— 
Q therouter.virtlan.local - Sn... x | GF Snort.Org > | M Confirmation instructions.. x / GF Snort.Org 


wwanororg/useri/sign i e [EJ - Googie Peis t 4 


Documents Downloads Products Community Store VRT Contact 


Password 


m Remember me 
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Μετά τη σύνδεση, πάνω δεξιὰ στη σελἰδα υποδοχἠς υπάρχει Eva link µε ro email 
μας. Κάνουμε κλικ πάνω του... 


7 
QQ therouter.virtlan.local - Sn.. x | QW Snort.Org κ] T1 Confirmation instructions... X (2 Snort.Org 


snort.org 


ρα = a P 
Q ΟΡ Documents  Downloods Products Community Store 
Š 


Welcome to the new Snortorg 


Get Started 


...KdI στη νέα σελἰδα nou εμφανίζεται GAAO Eva κλικ πάνω oro Oinkcode. 


9. theroutervitlanlocal-Sn., x | gw SnortOrg X | M Confirmation instructions... X / Gv Snort.Org 


€ Qhi snort.org/users/4S0144 c | [BB Googie Peat 4 5 


re = 7 
Q OF Documents Downloads Products ^ Community ^ Store VRI Contact 


Oinkcode = 
σα Email 


Subscription 


Password 
Receipts 


65 


YV HAQKER 


NN 


Ιδού το Oinkcode του λογαριασμού µας! Μπορούμε αν θἐλουµε να παραγάγουµε 
ἑνα ἀλλο, µε κλικ στο κουμπίἰ [Regenerate]. Αλλά δεν ἐχουμε λόγο για να kàvou- 
HE κάτι τέτοιο. Αντίθετα, GUTO που χρειάζεται να κάνουμε εἶναι να επιλέξουμε TO 
υπάρχον Oinkcode και να ro αντιγράψουµε (n.x., µε [CTRL+C] και [CTRL+V]) στο 
πρὀχειρο ἡ σ' Eva text file, γιατὶ σε λίγο θα το δώσουμε στο Snort. 


@ therouterxirtlan.local -Snu X | G¥ Snort.Org X | M Confirmation instructions. X | icy Snort.Org 


€ Q nttps//vwwsnort.org/users/450144 


Στο web panel του pfSense, και συγκεκριµένα στην καρτέλα Global Settings του 
Snort, φροντίζουμε WOTE va 'vai τσεκαρισµένη η επιλογἠ Install Snort VRT rules 
(4). Στη θυρίδα ονόματι Code, ano κάτω, αντιγράφουμε το Oinkcode µας. Ως 
κάτοχοι £ykupou Oinkcode μπορούμε να λαμβάνουμε ενημερωμένα --δωρεάν ἡ 
eni πληρωμή-- σύνολα κανόνων, τα οποία βοηθούν την εφαρµογή v' ανιχνεύ- 
ει malware, απὀπειρες επιθέσεων και yevikà να αντιλαμβάνεται συμπεριφορές 
nou θα μπορούσαν va 'vai επιβλαβείς yia το δίκτυό µας. Σημειώστε OT! AUTÒ το 
"VRT" αποτελεί ακρωνύμιο rou Vulnerability Research Team και εἶναι το ὄνομα 
της ομάδας διαχείρισης των λεγόμενων ΝΕΤ rules της Sourcefire. Στη συνέχεια, 
τσεκάρουµε το κουτάκι δεξιὰ στο Install Snort Community rules (2). Πρὀκειται 
για ἑνα δωρεάν αλλά επίσημα συντηρούμενο σύνολο κανόνων, το onoio καλύ- 
πτεται ano την ἄδεια χρήσης GPLv2 κι ενημερώνεται σε καθημερινἠ βάση. Tos- 
κάρουµε και To Install Emerging Threats rules (3), ὥστε επιπρὀσθετα va λαμβά- 
νουµε και το δωρεάν σύνολο κανόνων ETOpen, για τον εντοπισμὀὸ malware και 
exploits. Παρατηρήστε oT! υπάρχει και To ETPro, το οποίο αποτελεί υπερσύνολο 
TOU ETOpen. Εκτὸς Tou Ori εἶναι nio διευρυμένο, ro ETPro εμπλουτίζεται σε Ka- 
θηµερινἠ βάση (βλ. ). Πα το 
ETPro απαιτείται eni πληρωμή συνδρομὴ, η οποία ξεκινά ano 29,99 δολάρια ava 
ἐτος (εκδοχἠ Personal, για oikiakà περιβάλλοντα ἡ για εκπαιδευτικούς σκοπούς 
-- βλ. και ). Αναφορικά τώρα µε τη συχνότητα au- 
τόματης λήψης ενημερώσεων ανεξαρτήτως ruleset, η προκαθορισμένη τιμή εἶναι 
οι 12 ὠρες (4). Μιλάμε δηλαδή για δύο ενημερώσεις µέσα στο 24ωρο και η πρώτη 
προτείνεται να Eekiva πέντε λεπτὰ μετὰ τα μεσάνυχτα (5). Δεν ξέρουμε για εσάς, 
εμεὶς όμως εἶμαστε µια χαρὰ τόσο HE τη συχνότητα, OOO και µε την Opa nou &e- 
κινἁ η πρώτη ενηµέρωση :) 
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Snort: Global Settings 


eel unttes | Alerts | socked Í pass tists | suppress | IP tts sync 


Please Ch e Typ ish To Down 
5 κα ασ 


Snort VRT free Registered User or paid Subscriber rules 
Sign Up for a free Registered User Rule Account 

Sign Up for paid Sourcefire VRT Certified Subscriber Rules 
Snort VRT Oinkmaster Configuration 


μμ 7d2b8fd2a3 ewm ce 
Obtain a snort.org Oinkmaster code and paste it here. 


Install Snort Community The Snort Community Ruleset is a GPLv2 VRT certified ruleset that is distributed free of charge without any 
rules VRT License restrictions. This ruleset is updated daily and is a subset of the subscriber ruleset. 


If you are a Snort VRT Paid Subscriber, the community ruleset is already built into your download of 
the Snort VRT rules, and there is no benefit in adding this rule set. 


Tol Emerging Threats 9. ETOpen is an open source set of Snort rules whose coverage is more limited than ETPro. 
[7] ETPro for Snort offers daily updates and extensive coverage of current malware threats. 
Sign Up for an ETPro Account 


The ETPro rules contain all of the ETOpen rules, so the ETOpen rules are not required and are 
automatically disabled when the ETPro rules are selected. 


Update Interval ©) 12HOURS ν Please select the interval for rule updates. Choosing NEVER disables auto-updates. 


in most cases, every 12 hours is a good choice. 
Update Start Time Θ) [5 00:05 Enter the rule update start time in 24-hour format (HH:MM). Defaultis 00:05. 


Rules will update at the interval chosen above starting at the time specified here. For example, using the default start 
time of 00:03 and choosing 12 Hours for the interval, the rules will update at 00:05 and 12:05 each day. 


To Snort καταγράφει µια υπερπληθώρα πληροφοριών που αφορούν στη δικτυακή 
κίνηση. Μιας και Kata πάσα πιθανότητα ο δίσκος rou pfSense δεν εἶναι μεγάλος, 
εἶναι καλὴ ιδέα να θέσουμε Eva ἄνω ὁριο στο μέγεθος rou καταλόγου pe ra αρχεία 
καταγραφἠς. Ακριβώς γι' αυτό, φροντίστε ὥστε να εἶναι επιλεγμένο το Enable 
directory size limit (1). Εξ ορισμού, το μέγιστο επιτρεπτὀ μέγεθος του εν λόγω 
καταλόγου εἶναι το 20% rou διαθέσιμου αποθηκευτικού χώρου. To Snort εξάλλου 
ἐχει την ικανότητα να μπλοκάρει hosts τα οποία σχετίζονται µε ὑποπτες ñ µε ξεκά- 
θαρα κακόβουλες ενέργειες. Γενικά, παρέχει στο χρήστη µια επιλογἠ του στιλ "να 
μπλοκάρεται ὀποιο host προκαλεί alert" (βλ. συνέχεια). Προφανώς, τέτοια hosts 
καλό εἶναι να µην παραμένουν μπλοκαρισμἑνα για πάντα — υπάρχουν ἄλλωστε 
και οι περιπτώσεις των false positives! Θέλουμε, λοιπὸν, ra hosts που μπλοκάρο- 
νται να ξεμπλοκάρονται μετὰ το πέρας χρόνου που εμεὶς ἐχουμε ορἰσει. To npo- 
τεινόμενο χρονικό διάστηµα κατὰ το οποίο θα παραμένουν µπλοκαρισμµένα ra "κα- 
κὀβουλα" hosts, εἶναι η uia wpa (βλ. παράμετρο Remove Blocked Hosts Interval, 
(2)). Φανταστείτε ropa OT! για κἄποιο λόγο χρειάζεται να απεγκαταστήσετε το 
Snort. lia µια τέτοια περίπτωση, ἴσως αξίζει να σκεφτείτε απὀ ropa ra ακὀλουθα: 


e Θέλετε το firewall του pfSense (ro pf) να συνεχίσει να μπλοκάρει ra κακὀ- 
βουλα hosts; (Remove Blocked Hosts After Deinstall, (3)) 


ο Na διαγραφούν ra log files που έχει δημιουργήσει ro Snort; (Remove Snort 
Log Files After Deinstall, (4)) 
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ο Na διατηρηθούν οι επιλογὲς σας, WOTE αν αργότερα εγκαταστήσετε ξανὰ το 
Snort να ληφθούν υπόψη αυτομάτως; (Keep Snort Settings After Deinstall, 


(5)) 


Σίγουρα ο καθένας δίνει διαφορετικἐς απαντήσεις σε τέτοια ερωτήματα — και οἱ 
δικὲς µας paivovrai στο screenshot. Αφού τελειώσουμε µε TIG YEVIKEG επιλογές 
και ρυθμίσεις, τις επικυρώνουμε μ' Eva κλικ στο [Save]. 


General Settings 


Log Directory Size Limit Ξ 
= ; ) © Enable drectory size imit (Default) 
— Disable directory size limit 
Note: Warning: Nanobsd should use no more than 10MB of space. 
Available space is in MB: Ν Ë f 
SS Size in MB: |“ Default is 209/o of available space. 


Remove Blockéd Hoste J 1HOUR ~ Please select the amount of time you would like hosts to be blocked. 
Interv. 
Hint: in most cases, 1 hour is a good choice. 


Remove Blocked Hosts After, 


Deinstall [V] All blocked hosts added by Snort will be removed during package deinstallation. 


Remove Snort Log Files m A 2 , 
After Deinstall )- All Snort log files will be removed during package deinstallation. 


Snort Settings After Γη 
sau [V| Settings will not be removed during package deinstallation. 


Save 3 x. 


Note: Changing any settings on this page will affect all Snort-configured interfaces. 


H εγκατἀστασἠ µας εἶναι φρέσκια και, απ' ó,ri βλέπουμε ακολουθώντας τη δια- 
dpoun Services > Snort > Updates, δεν έχουμε ακόµη κανόνες για κἀποιο ano τα 
σύνολα VRT, Community και Emerging Threats Open (ETOpen). Κάνουμε Aoinóv 
ἑνα κλικ στο κουμπάκι [Check], Gore να ελἐγξουµε online yia διαθἑσιµα rulesets. 


Snort: Updates [ο 


| Snort Interfaces | Global Settings wee Aerts | Blocked | pass tists | suppress | P tst= | Sync | 


INSTALLED RULE SET MDS SIGNATURE 


Rule Set Name/Publisher | MDS Signature Hash MDS Signature Date 
Snort VRT Rules l Not Downloaded 
Snort GPLv2 Community Rules Not Downloaded 
Emerging Threats Open Rules Not Downloaded 


UPDATE YOUR RULE SET 


Last Update: Unknown 
SR Result: Unknown 


View Log 
is pty 
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Όπως ro αναμέναμε, rulesets υπάρχουν! (Ki εδώ ο γράφων κάνει γενναία npo- 
σπἀάθεια προκειµένου ν' αποφύγει το σχεδὸν αυτόματο αστείο που ἠδη όλοι ακού- 
caue pe Tn φαντασία µας.) Στο στιγμιότυπο βλέπουμε την πρὀοδο λήψης των ΝΕΤ 


rules. 


Services: Snort: Update Rules 


— J———————— 


There is a new set of Snort VRT rules posted. Downloading... 


29% 


ενδέχεται να χρειαστεἰ αρκετά λεπτά για να ολοκληρωθεί. Αλλά βεβαίως κἄποια 
στιγµἠ θα ολοκληρωθεί, κι εμείς θα ενημερωθούμε µε σχετικὀ μήνυμα. 


Services: Snort: Update Rules 


—————————— IJ 


The Rules update has finished... 


The rules update task is complete.. f 
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Πα τα rulesets που εβάζουμε υπολογίζονται τα MD5 hashes, ενώ παρατίθενται 
και οι αντίστοιχες ηµερομηνἰες και ὧρες. Αυτὲς οι πληροφορίες εἶναι χρήσιμες 
για ὁσους θέλουν να ελέγξουν Ta hashes µε εκεἰνα που δίνονται ano τον επίσημο 
δικτυακὀ τόπο TOU Snort. 


Snort: Updates 
Te nets | Blocked | Pass ists | suppress Í 1P tists [ syne | 


Rule Set Name/Publisher HDS Signature Hash MDS Signature Date 
Snort VRT Rules 16bfbbfc61ae640b4a6bf2d78efb99e 1 Sunday, 14-Sep-14 07:05:58 EEST 
Snort GPLv2 Community Rules s 85f9d6f45e 1ee54d 1bd7315fcc60aa4d Sunday, 14-Sep-14 07:05:58 EEST 
Emerging Threats Open Rules c&ce2d00ebde21cda360735a73ccbe04 Sunday, 14-Sep-14 07:05:58 EEST 


UPDATE YOUR RULE SET 


Last Update: Sep-14 2014 07:05 
Result: success 


The log file is limited to 1024K in size and automatically dears when the limit is exceeded. 


NOTE: Snort.org and EmergingThreats.net will go down from time to time. Please be patient. 


Λίγο va µας μοιάζετε, και στην ενότητα MANAGE RULE SET LOG οπωσδήποτε θα 
πατήσετε TO κουμπάκι [View], ano κάτω. Αμέσως θα εμφανιστεί Eva χρήσιμο --και 
καθόλου φλύαρο-- αρχείο καταγραφἠς, µε Ta πλέον πρόσφατα ruleset updates. 


5fod6fase 1ee54d1bd7315fcc60aa4d 
CSce2d00ebde21cda360735a73ccbe04 


UPDATE YOUR RULE SET 


Last Update: Sep-14 201407:05 
Result: success. 


[cheek] | Force | 
[hide | Clear 
The log file is limited to 1024K in size and automatically dears when the limit is exceeded. 


RULE SET UPDATE LOG 


Starting rules update... 
Downloading Snort VRT vtrules-snapshot-2962.tar.gz.mdS... 
Checking Snort VRT rules πάς file... 

There is a new set of Snort VRT rules posted. 

Downloading file 'snortrules-snapshot-2962.tar.gz'... 

Done downloading rules file. 

Downloading Snort GPLv2 Community Rules mdS file community-rules.tar.gz.mdS... 
Checking Snort GPLv2 Community Rules mds file... 

There is a new set of Snort GPLv2 Community Rules posted. 
Downloading file 'community-rules.tar.gz'... 

Done downloading rules file. 

Downloading Emerging Threats Open rules md5 file emerging.rules.tar.gz.mdS... 
Checking Emerging Threats Open rules mdS file... 

There is a new set of Emerging Threats Open rules posted. 
Downloading file 'emerging.rules.tar.gz'... 

Done downloading rules file. 

Extracting and installing Snort VRT rules... 

Using Snort VRT precompiled SO rules for FreeBSD-8-1 ... 
Installation of Snort VRT rules completed. 

Extracting and installing Snort GPLv2 Community Rules... 
Installation of Snor 2 y Rules completed. 
Extracting and insta; n ats Open rules... 
Installation of Emerging TH ules completed. 
Copying new config and map files... 

Warning: No interfaces configured for Snort were found... 


NOTE: Snort.org and EmergingThreats.net wil go down from time to time. Please be patient. 


Εντοπισμός εισβολέων, στο επίπεδο του router! 
ML 


Καθορισμός rov Snort interfaces 


Ὅπως εἶπαμε και πριν λίγο, To Snort παρακολουθεἰ τη δικτυακἠ κίνηση and τουλάχι- 
στον éva network interface. Σε διαφορετικἠ περίπτωση δεν θα μπορούσε να yvopi- 
ζει τίποτε yia TO τι συμβαίνει στο δίκτυο — πόσο μάλλον να παίρνει αποφάσεις, N.X., 
για το αν πρέπει να μπλοκάρει κάποιο host ἡ ὀχι. Fia αρχή, λοιπὸν, ας το βάλουμε va 
ελέγχει τα πακέτα που φτάνουν στο WAN ano τον ἑξω κόσμο. 


Στο web panel rou pfSense δίνουμε Services > Snort > Snort Interfaces. Λογικά, 
δεν θα υπάρχει κανένα network interface του συστήµατος στη λίστα. Κάνουμε 
λοιπὸν κλικ σε κἄποιο ano τα δύο κουμπάκια [+], στα δεξιὰ. 


Services: Snort 2.9.6.2 pkg v3.1.2 


Γον | updates nest tice | pass tists | suppress | 1P sts [me 


Interface | Snort Performance | Block | Bamyard2 — Description 


Note: 

This is the Snort Menu where you can see an overview of all your interface settings.Please visit the Global Settings tab before 
adding an interface, 

New settings will not take effect until interface restart. 


Click on the (28) icon to add an interface. ] E3 icons wil show current snort and barnyard2 status. 
Click on the (δ) icon to edit an interface and settings. Click on the status icons to toggle snort and barnyard2 status. 
Click on the icon to delete an interface and settings. 


Στην καρτέλα Iface Settings (αριστερά) φροντίζουμε ὥστε το κουτάκι Enable or 
Disable να εἶναι τσεκαρισμένο (1) κι απὀ τη γραμμή Interface, ano κάτω, επιλὲ- 
youve το WAN: Εἶναι το δικτυακό ενδιάμεσο που στη σοὐπερ-συντριπτική Πλειο- 
νότητα των περιπτώσεων χρησιμοποιεί το pfSense yia να βγαίνει στον ἐξω κόσμο. 
Eivai καλἠ ιδέα να γράψουμε κάτι χαρακτηριστικὀ στη θυρίδα Description, ano 
κάτω. Κάθε φορά εξάλλου που ἐχουμε alert καλὸ εἶναι να αντικατοπτρἰζεται και 
στα logs rou firewall, δηλαδὴ στα logs rou pf (2). Έως OTOU αποκτήσουμε µια καλἠ 
αἰσθηση rou noc δουλεύει To Snort, ra hosts που προκαλούν alerts ας µην µπλο- 
κάρονται. Ακριβώς γι’ αυτό, εμεἰς τουλάχιστον προτείνουμε να µην τσεκάρετε TO 
κουτάκι Block Offenders (3). 


Snort: Interface - Edit Settings 


ΕΤΕΙ casettnes[ Updates | nerts oce | pass tists | suppress | 1P tts | sic 
messe LS SE ES AA 


Enable ) [7] Enable or Disable 
Interface 


WAN < Choose which interface this Snort instance applies to. 
Hint: In most cases, you'll want to use WAN here. 
Description swan 
Enter a meaningful description here for your reference. 


Alert Settings 


Send Alerts to System Logs V] Snort will send Alerts to the firewal's system logs. 


Block Offenders 9 ] Checking this option will automatically block hosts that generate a Snort alert. 


Kil States -| Checking this option wil kil frewall states for the blocked IP 


Which IP to Block both Select which IP extracted from the packet you wish to lode ll 
Hint: Choosing BOTH is suggested, and it is the default value. 
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Δεν πειράζουµε κάποια ἄλλη επιλογή της καρτέλας Iface Settings. An 
νουµε στο κάτω μέρος της σελίδας και πατάμε στο [Save]. 


Do not evaluate stream inserted packets against the detection engine. Default is Not Checked. 


This is a potential performance improvement based on the idea the stream rebuilt packet will contain the payload in the 
inserted one, so the stream inserted packet does not need to be evaluated. 
[L] Disable checksum checking within Snort to improve performance. 

Most of this is already done at the firewall/filter level, so it is usually safe to check this box. 


default ν 


Choose the Home Net you want this interface to use. 


Default Home Net adds only local networks, WAN IPs, Gateways, VPNs and VIPs. 
Create an Alias to hold a list of friendly IPs that the firewall cannot see or to customize the default Home Net. 
default ~ Choose the External Net you want this interface to use. 
Default External Net is networks that are not Home Net. 
Most users should leave this setting at default. Create an Alias for custom External Net settings. 


default View List 
Choose the Pass List you want this interface to use. 
This option will only be used when block offenders is on. 


The default Pass List adds local networks, WAN IPs, Gateways, VPNs and VIPs, Create an Alias to customize. 


defaut + — [ View List 


Choose the suppression or filtering file you want this interface to use. 
Default option disables suppression and filtering. 


Please save your settings before you attempt to start Snort. 


Εντοπισμός εισβολέων, στο επίπεδο του router! 
Αα 


Πίσω στην καρτέλα Snort Interfaces, napapnpoüpe oT! ναι pev το Snort εἶναι 
ενεργοποιημένο yia το WAN interface που μόλις του υποδείξαμε, αλλά δεν xouv 
ακόμα οριστεἰ σχετικοί κανόνες (WARNING: Marked interface currently has no 
rules defined for Snort). Δεν υπάρχει πρὀβλημα: Κάνουμε va κλικ OTO κουμπάκι 
[e], στα δεξιά της γραμμής. 


»Sysem Interfaces — ^Frewal — ^Senies ΨΡΝ i- therouter.virtian.loc 


Services: Snort 2.9.6.2 pkg v3.1.2 


Snort Interfaces 


This is the Snort Menu where you can see an overview of all your interface settings. 
New settings will not take effect until interface restart. 


Click on the Lif icon to add an interface. D Ed κους wil show current snort and barnyard2 status. 
Click on the le icon to edit an interface and settings. Click on the status icons to toggle snort and barnyard2 status. 
Click on the icon to delete an interface and settings. 


Πηγαίνουμε στην καρτέλα WAN Categories κι αρχικἁ φροντίζουμε WOTE TO KOU- 
Tak! Resolve Flowbits va 'vai τσεκαρισμένο (1). Τώρα, ασχέτως αν προηγουμένως 
επιλέξαμε να µη μπλοκάρονται ra hosts που προκαλούν alerts, αυτή τη στιγμή 
εἶναι καλὸ να επιλέξουμε µια πολιτικἠ IPS. Αν δεν το κάνουμε, τότε θα υποχρε- 
ωθούμε va ενεργοποιήσουµμε χειροκίνητα κανόνες ano Eva σύνολο εκατοντάδων 
— κι αυτόν TO μπελὰ κανεὶς εχέφρων χρήστης δεν τον θέλει. Τσεκάρουμε, λοιπὸν, 
το κουτάκι Use IPS Policy (2). Υπάρχουν τρεις προκαθορισμένες πολιτικὲς IPS: η 
Connectivity, η Balanced και η Security. 


ο H Connectivity εἶναι η πιο χαλαρή, ανιχνεύει ric περισσότερες βασικὲς απει- 
λὲς και παράγει ελάχιστα —av ὀχι καθόλου-- false positives. 


H δε Balanced ουσιαστικἁ αποτελεί Eva υπερσύνολο κανόνων της 
Connectivity, ανιχνεύει περισσότερες απειλἐς αλλά παράγει και false 
positives. 


ο Τέλος, n Security εἶναι η πλέον αυστηρή πολιτικἠ IPS, αφού εμπεριέχει 
όλους τους κανόνες των δύο προηγουμένων καθὼς και κανόνες του στιλ 
"αυτὸ το αρχείο Excel εἶναι UnonTo επειδἠ ἐχει ενσωματωμένο βίντεο flash". 


Αν και προτείνεται να ξεκινήσετε µε την πολιτικἠ Balanced, σίγουρα δεν βλάπτει 
αν επιλέξετε την Connectivity. Όπως και να 'χει, κάντε την επιλογἠ σας στο drop- 
down μενού ονόματι IPS Policy Selection. Παρατηρήστε ὁτι, αν και μόλις επιλὲ- 
tape πολιτικἠ IPS, εξακολουθούμε va 'χουµε δυνατότητα επιλογἠς κανόνων που 
θα φορτώνονται κατά την ενεργοποιήση Tou Snort για το συγκριµἑνο interface 
(βλ. περιοχἠ "Select the rulesets Snort will load at startup"). Κατ' αρχάς, ας επι- 
λέξουμε τους κανόνες ano τη συλλογή Community (3). Ano κάτω υπάρχει επίσης 
και η συλλογή ETOpen, η οποία απαρτίζεται ano διάφορα υποσύνολα κανόνων. Av 
θέλετε, επιλέξτε τα όλα μ' Eva κλικ στο κουμπάκι [Select All]. Προσέξτε ότι για 


WV'HA(GKE 


ÁN 


τα σύνολα "Snort Text Rules" και "Snort SO Rules" (βλ. μεσαία και δεξιά στήλη) 
δεν παρέχεται δυνατότητα επιλογἠς υποσυνόλων κανόνων. Αυτό συμβαίνει διότι 
έχουµε NON καθορίσει πολιτική IPS. Αν δεν εἰχαμε, ropa θα πελαγώναμε χαρού- 
μενα κι ωραία. Αλλά αφού προφανώς και δεν πελαγώνουμε (χαρούμενα κι ωραία), 
αρκούμαστε σ' ἑνα κλικ στο κουμπάκι [Save]. 


Snort: Interface WAN - Categories 


EEE cionaisetinos | updates | alerts | sacked | pass tists | suppress | IP sts | svec | 
wan categories wan ties | wan varaties T WAN Preprocs | WAN Barnyard [ WANIP Re | 


Automatic flowbit resolution 


Resolve Flowbits V| If checked, Snort will auto-enable rules required for checked flowbits. The Default is Checked. 


/ Snort will examine the enabled rules in your chosen rule categories for checked flowbits. Any rules that set these dependent flowbits will 
| rV re TE etn 


< 
Auto Flowbit 3 # Š 
ES Click to view auto-enabled rules required to satisfy flowbit dependencies 


Note: Auto-enabled rules generating unwanted alerts should have their GID:SID added to the Suppression List for the interface. 


Snort IPS Policy selection 


Use IPS Policy V| If checked, Snort will use rules from one of three pre-defined IPS policies. 
£ Note: You must be using the Snort VRT rules to use this option. Selecting this option disables manual selection of Snort VRT categories in 
C4 the list below, although Emerging Threats categories may still be selected if enabled on the Global Settings tab. These will be added to the 
` pre-defined Snort IPS policy rules from the Snort VRT. 


PS LX Connectivity > Snort IPS policies are: Connectivity, Balanced or Security. 

Selection 
Connectivity blocks most major threats with few or no false positives, Balanced is a good starter policy. It is speedy, has good base 
coverage level, and covers most threats of the day. It includes all rules in Connectivity.Security is a stringent policy. It contains 
everything in the first two plus policy-type rules such as Flash in an Excel file. 


Select the rulesets Snort will load at startup 


Select All Unselect All Save | Click to save changes and auto-resolve fiowbit rules (if option is selected above) 


74 


emerging-activex.rules 


emerging-attack_response.rules 


snort_app-detect.rules 


snort_attack-responses.rules 


snort_bad-traffic.so.rules 


snort browser-ie.so.rules 


emerging-botcc.portgrouped.rules 


snort backdoor.rules 


snort browser-other.so.rules 


emerging-botcc.rules 


snort bad-traffic.rules 


snort browser-plugins.so.rules 


emerging-chat.rules 


snort blackist.rules 


snort chat.so.rules 


emerging-carmy.rules 


snort botnet«nc.rules 


snort dos.so.rules 


emerging-compromised.rules 


snort browser-chrome.rules 


snort_exploit-kit.so.rules 


emerging-current_events.rules 


snort browser-firefox.rules 


snort exploit.so.rules 


emerging-deleted.rules 


snort browser-e.rules 


snort file-executable.so.rules 


emerging-dns.rules 


snort browser-other.rules 


snort file-flash.so.rules 


emerging-dos.rules 


snort_browser-plugins.rules 


snort_fileimage.so.rules 


emerging-drop.rules 


snort browser-webkit.rules 


snort file-java.so.rules 


Εντοπισμός εισβολέων, στο επίπεδο του router! 
MT 


Πηγαΐνουμε στην καρτέλα WAN Preprocs και φροντίζουμε WOTE TO κουτάκι Collect 
Performance Statistics for this interface (1) να'ναι τσεκαρισμένο. 


Snort: Interface WAN - Preprocessors and Flow 


EET RJ ciontsetunos['undates | Aerts | mocked | pass tists | suppress | aP sts sync 
f WA setnos | wan Categories | wan Rules | wan variaties ΕΣ] 


Rules may be dependent on preprocessors! Disabling preprocessors may result in Snort start failures unless dependent rules are also disabled. The 
Auto-Rule Disable feature can be used, but note the warning about compromising protection. Defaults will be used where no user input is provided. 


Preprocessors Configuration 


Enable Performance Stats ἵν] Collect Performance Statistics for this interface. 


Protect Customized τ] Check this box if you maintain customized preprocessor text rules files for this interface. 


Ber pues Enable this only £f you use customized preprocessor text rules files and you do not want them overwritten by automatic Snort VRT 
rule updates. This option is disabled when Snort VRT rules download is not enabled on the Global Settings tab. 


Hint: Most users should leave this unchecked. 


|__| Auto-disable text rules dependent on disabled preprocessors for this interface. Default is Not Checked. 


Warning: Enabling this option allows Snort to automatically disable any text rules containing rule options or content modifiers that 
are dependent upon the preprocessors you have not enabled. This may facilitate starting Snort without errors related to disabled 
Preprocessors, but can substantially compromise the level of protection by automatically disabling detection rules. 


Πιο κάτω στην ἰδια καρτέλα --και συγκεκριµένα στην ενότητα Portscan Detection— 
ενεργοποιούµε τη δυνατότητα ανίχνευσης αποπειρὠν για port scanning. Μετακι- 
νούμαστε στο κάτω μέρος της σελἰδας και κάνουμε Eva κλικ στο [Save]. 


) [V] Use Portscan Detection to detect various types of port scans and sweeps. Default is Not Checked. 


al < Choose the Portscan protocol type to alert for (all, tcp, udp, icmp or ip). Default is all. 


al ~ Choose the Portscan scan type to alert for. Default is all. 
PORTSCAN: one-»one scan; one host scans multiple ports on another host, 

PORTSWEEP: one-»many scan; one host scans a single port on multiple hosts. 

DECOY. PORTSCAN: one-one scan; attacker has spoofed source address inter-mixed with real scanning address. 
DISTRIBUTED PORTSCAN: many-»one scan; multiple hosts query one host for open services. 

ALL: alerts for all of the above scan types. 


Medium ~ Choose the Portscan sensitivity level (Low, Medium, High). Default is Medium. 

LOW: alerts generated on error packets from the target host; this setting should see few false positives. 

MEDIUM: tracks connection counts, so will generate fitered alerts; may false positive on active hosts. 

HIGH: tracks hosts using a time window; will catch some slow scans, but is very sensitive to active hosts. 

ν 10000000 ^ Maximum memory in bytes to allocate for portscan detection. Default is 10000000 (10 MB). 


The maximum number of bytes to allocate for portscan detection. The higher this number, the more nodes that can be 
tracked. Default is 10,000,000 bytes. (10 MB) 


O se sett ovat vob rone ver 


Ignores the specified entity as a source of scan alerts. Entity must be a defined alias. 


Στην καρτέλα Snort Interfaces βλέπουμε τώρα OT! ἔχει φύγει αυτό TO θαυμαστικόὀ 
και δεν υπάρχει κἄποια προειδοποίηση. Δίπλα ano το ENABLED όμως εξακολουθεἰ 
να υπάρχει Eva κὀκκινο "x", που σημαίνει OT! TO Snort δεν ἐχει ακόμα ενεργοποι- 
ηθεἰ για το WAN interface. Μα, τι θέλει επιτέλους για να ξεκινήσει; 
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ΧΧΧ DD ΧΑΑ ΧΧΧ ΧΑΑ ΧΑ gg ΧΧΧ ΧΧΧ TTI. 


Services: Snort 2.9.6.2 pkg v3.1.2 
Sessel Giobal Settings | updates | Alerts | locked | Pass tists | Suppress | 1P tists | sync | 


_ Performance | Block Barnyard2 | Description 
DISABLED DISABLED WAN 


This is the Snort Menu where you can see an overview of all your interface settings. 
New settings will not take effect until interface restart. 


Click on the LB icon to add an interface. [ËJ icons wil show current snort and barnyard2 status. 
lick on the ld icon to edit an interface and settings. Click on the status icons to toggle snort and barnyard? status. 
lick on the [SS icon to delete an interface and settings. 


Αυτό που θέλει εἶναι ἑνα κλικ πάνω στο κὀκκινο "x" — κι αυτό αρκεἰ για να πάρει 
µπρος (so to speak). 


Services: Snort 2.9.6.2 pkg v3.1.2 
ο Global settings | updates | Alerts | slocked | pass tists | suppress Í 1P tists | syne | 


Interface "Snort | Performance | Block | Barnyard2 Description b 
O wan ENABLED AC-BNFA DISABLED DISABLED 


Note: 
This is the Snort Menu where you can see an overview of all your interface settings. 
New settings will not take effect until interface restart. 


Click on the Ul icon to add an interface. J E3licons will show current snort and barnyard2 status. 
Clickcon the [adi icon to edit an interface and settings. Click on the status icons to toggle snort and barnyard? status. 
lick on the k icon to delete an interface and settings. 


Aivovtac Status > Services βλέπουμε ὁλες τις ενεργὲς υπηρεσίες του pfSense 
μας — και μεταξὺ αυτών εἶναι κι εκείνη του Snort. 


| Gateway Monitoring Daemon Running augu 
DHCP Service Running LOW 
ONS Forwarder Running | @ u 
NTP dock sync rmn | CRI JJ 
Snort IDS/IPS Daemon Running | 
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Εντοπισμός εισβολέων, στο επίπεδο του router! 
Αα 


Το Snort εν δράσει! 


Στα screenshots που ακολουθούν δείχνουμε μερικὲς ὀψεις της δικἠς µας εγκατάστα- 
σης του Snort, στο pfSense box που έχουμε στο δίκτυο της Parabing Creations (στο 
Northern Outpost rou SKG, φυσικἀ :D). Πριν τα δείτε και διαβάσετε τις αντίστοιχες 
περιγραφἑς, θα θέλαμε να σημειώσουμε OT! óoa συζητάμε και παρουσιάζουμε στο 
παρόν ἀρθρο αποτελούν µια πρώτη μόνο εισαγωγἠ oro Snort αλλά και στον KÒ- 
OHO του intrusion detection/prevention γενικότερα. Αν αποφασίσετε v' ασχοληθείτε 
στην πράξη πιστεύουμε Ori θα πάρετε µια πολύ καλἠ ιδέα για τις ικανότητες και τη 
χρησιμότητα των σχετικὠν συστηµάτων. Θεωρούμε εξάλλου ὁτι η εκτίμηση ενὀς 
νεοφερμένου απέναντι σε κάποιο IDS αυξάνει σηµαντικἀ και γρήγορα, αρκεὶ να ἐχει 
πρόσβαση σε κἀποιο βολικὀ, εὐχρηστο —yiari OXI κι ὀμορφο-- μέσο παρουσίασης 
των alerts που παράγει το εκἁστοτε IDS. Υπάρχουν διάφορα προγράμματα µε ano- 
OTOAN τη συγκέντρωση, οµαδοποίηση κι οπτικοποίηση rov alerts συστημάτων IDS 
(βλ., N.X., http://blog.snort.org/2011/01/guis-for-snort.html). Στο site TOU περιο- 
δικού, συγκεκριµένα στη σελίδα http://deltahacker.gr/?p-12305, µπορείτε va δια- 
βάσετε για τη συνεργασία Snort (στο pfSense) µε το Snorby (στο Security Onion). 
Μεταξύ ἄλλων θα δεῖτε και τι εἶναι GUTO το Barnyard, που τόση opa βλέπαμε στο 
web panel rou pfSense αλλά (αμήχανα) αποφεύγαμε v' αναφέρουμε. 


Στο δικὀ µας pfSense box ro Snort επιβλέπει τρία διαφορετικἁ network interfaces. 
Τα WAN και OPT3 αντιστοιχούν σε δύο διαφορετικὲς συνδέσεις προς ro Internet, 
μία ADSL και μία fiber. Πα τα δύο αυτά interfaces έχουμε φτιάξει δύο gateway 
groups που χρησιμοποιούμε κατὰ περίπτωση: To Eva εἶναι σε διάταξη load 
balancing και το ἄλλο σε διάταξη fail-over. Δείτε το άρθρο nou αρχίζει ano τη 
σελίδα 50 rou deltaHacker 029 για όλες τις λεπτομέρειες. Το δε OPT2 εἶναι Eva 
bridge yia το εσωτερικό δίκτυο, πίσω ano rov router. Περὶ bridging µπορείτε va 
διαβάσετε στο άρθρο που αρχίζει ano τη σελἰδα 24 rou deltaHacker 027. 


Q ptsense.parabing.net - Serv... X 


sormien EXTEN (CTD 


This is the Snort Menu where you can see an overview of all your interface settings. 
New settings will not take effect until interface restart. 


Click on the icon to add an interface. [D EM cons wa show current snort and bamyard2 status. 
Click on the led! con to edit an interface and settings. Click on the status icons to toggle snort and barnyard2 status. 
Click on the W icon to delete an interface and settings. 
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| € ) @ https://pfsense/snort/snort_alerts.php 


> system Interfaces — Firewall — Services — ^ VPN — Status. Diagnosis God St Help a- UIC Ua 


Snort: Snort Alerts 
Alerts 


Alert Log View Settings 
(WAN) ADSL ~ Choose which instance alerts you want to inspect. 


ET TOR Known Tor 
1252240 Relay Router (Not 
Exit) Node TCP Traffic 


ET TOR Known Tor 
i: σα Relay/Router (Not 
etn icu Traffic 


ET TOR Known Tor. 

12 a" Relay/Router (Not 
Exit) Node TCP Traffic. 
group 320 


Aivovrag Services > Snort > Alerts βλέπουμε τις ειδοποιήσεις (alerts) nou παρά- 
γει TO Snort για κάθε network interface που επιβλέπει. Στην εικὀνα φαΐνεται Eva 
ελάχιστο μέρος των ουκ ολἰγων alerts που αφορούν στο WAN interface — και va 
Φανταστείτε ὁτι κατά κύριο λόγο χρησιμοποιούμε το OPT3. Mati, λοιπὸν, τόσα 
πολλά alerts για το WAN; Πολύ απλά, διότι σ' Eva Raspberry Pi του τοπικού δι- 
κτύου τρἐχουµε Eva Tor relay (µε ὀνομα "thessaloniki", βλ. http://bit.ly/skgrelay) 
και στους κανόνες του firewall υπάρχει ἑνας που υποχρεώνει το συγκεκριμένο 
Raspberry Pi va ἐχει ως gateway To WAN interface. Την ἴδια στιγμή, το Snort έχει 
φορτωμένους κανόνες που εἶναι κάπως ευαϊσθητοι ως προς ra Tor relays, εξ ου 
κι όλες αυτές οι αναφορές. Σημειώστε εδὠ Ori αν εἰχαμε ζητήσει απὀ το Snort va 
μπλοκάρει αυτόματα ra hosts που παράγουν alerts, τότε το Tor relay µας δεν θα 
συνεισέφερε και πολλά στο αντίστοιχο δίκτυο ανωνυμίας. Αλλά ακόµη και τώρα, 
που το Snort δεν μπλοκάρει ra "offending" hosts, ano τη στιγμὴ που έχουμε µια 
καλἠ ιδέα για To τι γίνεται στο ὄἰκτυό µας εἶναι πολύ πιθανό OT! δεν θα θέλουμε va 
παράγονται alerts που για εμάς αποτελούν false positives και τίποτε περισσότερο. 
Δείτε, λοιπὀν, πὼς βάζουμε τάξη στις αναφορές του Snort, ουσιαστικά προσαρμὀὸ- 
ζοντὰάς το στο δἰκτυό µας. 


(4) Με κλικ στο μπλε εικονἰδιο γίνεται reverse DNS lookup στο αντίστοιχο IP. AUTÒ 
εἶναι αρκετὲς φορὲς χρήσιμο, WOTE, π.χ., να βλέπουμε στα γρήγορα αν ro host 
ἐχει κάποια δουλειά να επικοινωνεὶ µε τον router µας. Ένα παράδειγµα ano την 
εγκατἁστασὴ µας: Κάνοντας rDNS lookup στο 194.158.67.136 πήραμε το host µε 
ὀνομα static-194-158-67-136.andorpac.ad και το ".ad" εἶναι το top-level domain 
της Ανδόρρας. Συνεπώς, το αντίστοιχο alert ("ΕΤ CINS Active Threat Intelligence 
Poor Reputation IP TCP group 22") δεν ἦταν false positive κι av εἰχαμε ενεργοποι- 
ημένο το blocking καθόλου δεν θα µας πεἰραζε ο αποκλεισμός του Ανδορρανού (;) 
host. Μερικές φορὲς πάντως το rDNS lookup δεν επιστρέφει κἀποιο ὀνομα, αφού 


Εντοπισμός εισβολέων, στο επίπεδο του router! 
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πολύ απλά δεν υπάρχει. Από το αντίστοιχο alert, όμως, φαίνεται αµέσως αν npó- 
κειται για false positive ἡ ὀχι. Όταν, π.χ., βλέπεις ro host µε IP το 58.221.114.25 
va προσπαθεἰ να συνδεθεἰ στο port 3306 της MySQL και δεν έχεις κἄποιον MySQL 
server "ανοιχτό" στο Internet, €, τότε ξέρεις ότι το απομακρυσμένο μηχάνημα 
εἶναι κακόβουλο και To alert µε περιγραφή "ET POLICY Suspicious inbound to 
mySQL port 3306" εἶναι πέρα για πέρα ἐγκυρο. 


(2) Μερικὲς φορὲς δεν θέλουμε να παράγονται alerts συγκεκριμένου τύπου για 
συγκεκριµένα hosts, οπότε κάνουμε va κλικ στο κουμπάκι [+], κάτω απὀ ro IP 
του host που επιθυμούμε να απεμπλέξουμε. Το IP rou host μπαίνει τότε σε Eva 
κατάλληλο suppress list --πηγαίνετε στην καρτέλα Suppress yia να δεἰτε ὀλες 
αυτὲς τις λίστες, αν υπάρχουν--, και πλέον δεν παίρνουμε alerts σαν αυτό που 
μόλις αποσιωπήσαμε. Εννοείται επίσης ὁτι το εµπλεκόμενο host δεν πρὀκειται να 
μπλοκαριστεἰ, ακόµη κι αν ενεργοποιἠσουµε το "Block Offenders" yia ro αντἰστοι- 
xo interface. Προσέξτε, όμως: O κανόνας που παρήγαγε ro αποσιωπημένο, πλέον, 
alert, παραμένει ενεργὸς και συνεχίζει να παράγει παρόμοια alerts για *àAAa* 
hosts, τα οποία ἰσως va μπλοκάρονται κιόλας (αρκεί να 'ναι ενεργοποιημένο το 
"Block Offenders"). 


(3) Υπάρχουν περιπτώσεις ónou θα θέλουμε va αδρανοποιούµε συγκεκριμένους 
κανόνες, ὥστε ναι HEV να µην παράγουν alerts για κανένα host αλλά ταυτόχρονα 
να µην απενεργοποιούνται για το συγκεκριµένο network interface. Προς τούτο, 
ἑνα κλικ στο κουμπάκι [+] της στήλης SID (Signature ID) yia την αντίστοιχη 
γραμμὴ (κανόνας) θα εἶναι αρκετὀ. 


(4) Βεβαίως, παρατηρώντας τη συμπεριφορά του Snort κι ενδεχομένως τις ENI- 
πτώσεις που xouv τα alerts που παράγει, συχνὰ θα θέλουμε να απενεργοποιούμε 
--ὀχι απλὰ να αδρανοποιούμε-- συγκεκριμένους κανόνες. Θα πηγαίνουμε τότε 
στη στήλη SID και θα κάνουμε κλικ στο κόκκινο κουμπάκι [x]. Μετὰ ano λίγο, το 
κόκκινο [x] ενός απενεργοποιημένου κανόνα θα κιτρινἰζει. Δεν εἶναι διόλου ani- 
θανο να επιθυμούμε και την απενεργοποίηση όλων των κανόνων ενὸς ολόκληρου 
ruleset. Εμείς, π.χ., για το WAN interface απενεργοποιούµε To ruleset ονόματι 
"emerging-tor.rules": Services > Snort > Snort Interfaces > WAN > [e] > WAN 
Categories, anoeniAoyn του "emerging-tor.rules", κλικ στο [Save]. 


(€ | @ hitps://pfsense/snort/snort_alerts,php?instance=1 


System Interfaces > Frewal => Services => VPN Status Diagnostics 604  >Heb 


Snort: Snort Alerts 
rr 


Instance to inspect. (OPT2)Bridge ~ Choose which instance alerts you want to inspect. 


Y HAGKE 


ÁN 


Eo βλέπουμε ro bridge interface (OPT2), το οποίο αφορἆ στο EOWTEPIKÒ δίκτυο, 
πίσω ano τον router. To μηχάνημα pe IP ro 10.10.10.245 εἶναι εκείνο To Raspberry 
Pi και το Snort θορυβείται στην πιθανότητα το κρυπτογραφημένο traffic nou ξεκι- 
và ἡ καταλήγει oro Pi va 'χει σχέση µε το Tor. Εμεὶς βέβαια ξέρουμε ποιος εἶναι ο 
ρόλος rou Pi, οπὀτε αγνοούμε ra σχετικά alerts. 


Να κι va alert για μηχάνημα του τοπικού δικτύου. H ειδοποίηση οφείλεται σε 
κανόνα ο οποίος εἶναι αυτὀ που θα λέγαμε "policy-related": Γίνεται χρήση του 
Dropbox — κι αυτὸ γενικἁ δεν εἶναι πάντα επιθυμητὀ, σε κἆθε δίκτυο. Στο δικὀ 
μας, ὁμως, εἶναι. 


QU pfsense.parabing.net - Sno.. x | P 


€ ὢ hittps://pfsense/snort/snort_alerts.php?instance=1 


09/28/14 Unknown ).10.10.250 
12:30:07 oc οὐ 


09/28/14 10.10. 108.160.162.105 
12:30:04 oc 


09/28/14 10.10. 86.209.195.137 
12:30:03 a o 


09/28/14 ).10.10.. 185.13.39.135 
12:30:03 οὐ ea 


09/28/14 13,39. 10.10.10.245 
12:30:02 9 o 


Στεκόμαστε τώρα για λίγο και στο OPT3 network interface, το οποίο αντιστοιχεί, 
ουσιαστικά, στη σύνδεση fiber nou έχουμε εδώ, στο γραφείο. To πλαισιωμέἑνο alert 
προειδοποιεί για ανεπιθύμητη απόπειρα σύνδεσης στο τυπικὀ TCP port που χρη- 
σιµοποιεἰ ἑνας MySQL server. Το απομακρυσμένο host, µε IP ro 222.186.21.50, 
εἶναι dno αυτά που καθόλου δεν θα µας ενοχλούσε αν µπλοκαριζὀταν. 


® pisenseparabingnet-Sno.. x VR 


€ B hittps://pfsense/snort/snort_alerts.php?instance=2 


Snort: Snort Alerts 
f Soort Interfaces | bal Setnos | updates κ.ε siockea | pass tists | suppress [ar usis [syne 


(OPT3)F2tH ~ Choose which instance alerts you want to inspect. 
Download | Al log fies wil be saved. ( Clear ] Warning: al log fies wil be deleted. 


Save | Refresh | | Defaultis ON. [250 Enter number of log entries to view. Default is 250. 


Destination — DPort ‘SID 


09/28/14 63.141.236.10 37.98.193.28 1:2403315 
12:34:54 οὐ οὐ [nj 


09/28/14 63.141.236.10 37.98.193.28 1:2008578 
12:34:54 ou ou 3 


09/28/14 63.141.236.10 37.98.193.28 12011716 Ñ 
12:34:54 ea og 5 


09/28/14 | Potentaly | 222.186.21.50 99.193. 1201007 B 
12:33:29 Bad Traffic ea ou [1 


212.205.43.55 
ων 
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Πάμε και πάλι στο WAN interface και συγκεκριµένα στις αντίστοιχες ρυθμίσεις TOU 
Snort. Δεν εἶχαμε ζητήσει να μπλοκάρονται τα hosts που προκαλούν alert, τώρα 
όμως λέμε να το αλλάξουμε αυτό (1). Προσοχή: Την επιλογἠ yia μπλοκάρισμα ἡ 
ὀχι των offending hosts πρέπει να ακολουθεί επανεκκἰνηση rou Snort για το avri- 
στοιχο network interface. 


® ptsense-parabing.net - Sno.. x YT 


€ | @ https://pfsense/snort/snort ir 


Snort: Interface WAN - Edit Settings 


ο ο cobs setnos | Updates | nerts | stacked] pass tists | Suppress 
wasan ia css Tni [ war vorbis == 


General Settings 


[V] Enable or Disable 


WAN < Choose which interface this Snort instance applies to. 
Hint: In most cases, you'll want to use WAN here. 


[Mansi 


Enter 8 meaningful description here for your reference. 


Alert Settings 


Send Alerts to SystemLogs [V] snort wil send Alerts to the firewal's system logs. 


Block Offenders Β | Checking this option wil automaticaly block hosts that generate a Snort alert. 


Ki States [E Checking this option wil kil firewall states for the blocked IP 


Which IP to Block both ç Select which IP extracted from the packet you wish to Bod 
Hint: Choosing BOTH is suggested, and itis the default value. 


Αμέσως αμέσως, πέντε remote hosts μπλοκάρονται. Υπεύθυνοι για τον αποκλει- 
OHO τους εἶναι To Raspberry Pi, nou βγαἰνει στο Internet µέσω του WAN interface, 
καθώς κι εκεἰνοι οι κανόνες του Snort που αφορούν στα Tor relays. 


Q? pfsense.parabing.net - Sno... 


€ ὢ hitps://pfsense/snort/snort_blocked.php 


Snort: Blocked Hosts 
Global Settings | Updates | Alerts s pass Lists Í suppress Í 1P tists | svnc | 


Save or Remove Hosts Download | Al blocked hosts wil be saved. [ Clear ] Warning: all hosts wil be removed. 


Auto Refresh and Log View Save | Refresh V! Defaultis ON. ^. 500 Enter number of blocked entries to view. Default is 500, 


e| IP Alert Description 
ET TOR Known Tor Relay/Router (Not Exit) Node TCP Traffic group 142 - 09/28/14-13:03:29 
ο ὠς ET POLICY TLS possible TOR SSL traffic - 09/28/14-13:03:29 
(portscan) TCP Filtered Portscan - 09/27/14-14:01:05 


193.11.164.243 | ET TOR Known Tor Relay/Router (Not Exit) Node TCP Traffic group 250 - 09/28/14-13:03:41 
9 ET POLICY TLS possible TOR SSL traffic - 09/28/14-13:03:41 


37. us 52.7 | ET TOR Known Tor Relay/Router (Not Exit) Node TCP Traffic group 324 - 09/28/14-13:03:41 


ET POLICY TLS possible TOR SSL traffic - 09/28/14-13:03:41 
i 


192. S ang 94 ET TOR Known Tor Relay/Router (Not Exit) Node TCP Traffic group 248 - 09/28/14-13:03:21 
ET POLICY TLS possible TOR SSL traffic - 09/28/14-13:03:21 


| 162. τν pe 199 | ET TOR Known Tor Relay/Router (Not Exit) Node TCP Traffic group 170 - 09/28/14-13:03:32 
l 


| ET POLICY TLS possible TOR SSL traffic - 09/28/14-13:03:32 


S host IP addresses are currently being blocked. 
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ANN 


VHA@KER 


NN 


'Eva host που ἐχει μπλοκαριστεὶ μπορούμε εὐκολα να το ξεμπλοκάρουμε, με κλικ 
στο αντίστοιχο κουμπάκι [x] (βλ. καρτέλα "Blocked"). Βέβαια, σε κάποιες nepi- 
πτώσεις δεν ἐχει ν npa να ξεμπλοκάρουµε μεμονωμένα hosts αλλά να απενερ- 
γοποιούµε τους κανόνες που οδήγησαν στο μπλοκάρισμὰ τους in the first place. 
(Sorry γι' αυτό, στάθηκε αδύνατο va του αντισταθούμε.) 


Q9 pfsense.parabing.net -Sno.. X 


€ ὢ https://pfsense/snort/snort_r 


| snort. jndeator-scan.ndes 
(ae 
snort_info.rules 
μα 
| ort malvare badidoor ies. 
| snort malware-enc ries 
perrera 
| sort maiware-tocle.ndes 
| snort_misc.rules 
snort, multimedia. rules 
| snort_mysql.rules 
| ext netion des 
Εν” 
| sort rade ies 


sort os-inux.rules 


nort. pua-p2p.so,rules 
T 
snort_server-apache.so.rules 


snort server-is.so.rules. 


| snort_server-mail.so.rules 

| snort_server-mysql.so.rules 

| snort_server-orade.so.rules 

| snort server-other.so.rules. 

[act parv onbres 


| snort_smtp.so.rules 


snort_snmp.so.rules 


| snort, spedfic-threats.so.rules. 


snort_web-activex.so.rules 


snort_web-dent.so.rules 


anri yib asoni. 


"— 


Χμ. Na κι ἑνα host nou µπλοκαρίστηκε εξαιτίας ενὸς κανόνα nou δεν εἰχαμε npo- 


σέξει ως τώρα. 


QQ pfsense.parabing.net - Sno... X G 


€ ὢ https//pfsense/sn rt_blocked.php 


Snort: Blocked Hosts 


* Help 


Snort Interfaces | Global Settings RE es tts | suppress | Puts Í sync 


Save or Remove Hosts 


All blocked hosts will be saved. Warning: all hosts will be removed. 


Auto Refresh andLog View — | save | Refresh [V] Defaultis ON. [Ni 500 Enter number of blocked entries to view. Defaultis 500. 


Last 500 Hosts Blocked by Snort 


.| » Alert Description 


ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management - 
5.153.225.207 | 09/28/14-13:08:53 

9 (http. inspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE - 
09/28/14-13:08:43 


1 


1hostIP address is currently being blocked. 
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Qn! Το μπλοκαρισμένο host προφανώς κι αφορά σε mirrors Tou Raspbian, δηλαδὴ 
του λειτουργικού συστήματος που τρέχει TO Raspberry Pi μας! Αυτός λοιπὸν ἦταν 
ο λόγος που αποτύγχανε To "sudo apt-get update" (true story). 


IP address "5.153.225.207" resolves to 
host"mirrordirector.raspbian.org" 


Αυτἠ τη φορά, avri va ξεμπλοκάρουµε ro host λέμε va απενεργοποιήσουµμε τον 
κανόνα που οδήγησε oro μπλοκἀρισμά του. Δεν θἐλουµε va ἐχει παρόμοια θέματα 
το Pi µας στο μέλλον. Επίσης, εξαιτίας rou ἰδιου κανόνα ἔχει τύχει να διακοπεἰ η 
πρὀσβασή µας στο , οπὀτε καταλαβαίνετε ὁτι μπορούμε να 
ζήσουμε και χωρἱς αυτὸν. 


ΩΦ pfsense.parabing.net - Sno... X 
€ @n pfsense/snort/snort_alerts.php? 


y System — PIntefaces > Firewall + Services ΡΝ Status Diagnostics God "He /JIYCSSUSG E e 


Snort: Snort Alerts 


Snort Interfaces | Global Settings | Updates [LTE Blocked | Pass Lists | Suppress | TP Lists | Sync | 


(WAN) ADSL ~ Choose which instance alerts you want to inspect. 


Save or Remove Loos. [ Download | Alllog fies willbe saved. [ Clear | g: al log fles will be deleted. 


Auto Refresh and Log View Jem [| Defaultis ON. T 


remove it from current rules set. 
η ] 


VHAGKER 


ΧΧΧ ΧΧΧ DDD DD DDD yo ΧΧΧ ΧΑΑ ΑΧ ΑΧ Αλ 


Απενεργοποιἠσαµε τον κανόνα, αλλά αν θυμόσαστε τα offending hosts παραμέ- 
νουν μπλοκαρισμένα για uia wpa (αυτή εἶναι η προεπιλογή). Ευτυχώς, ano τη 
λίστα των μπλοκαρισμένων avd πάσα στιγµἠ μπορούμε εὐκολα να διαγράφουμε 
ὁποιο host θέλουμε. Μια εναλλακτικἠ λύση για την περίπτωση rou mirrordirector. 
raspbian.org θα ἦταν να βάλουμε το IP του (5.153.225.207) σε µια λίστα "pass 
list" (Services > Snort > Pass Lists). Ta hosts µιας τέτοιας λίστας δεν μπλοκάρο- 
νται NOTE, ακόµη κι όταν στέλνουν πραγματικἁ κακόβουλο traffic στον router µας. 


QU) pfsense.parabing.net - Sno... X 


€ ὢ hittps://pfsense/snort/sn 


Snort: Blocked Hosts 
f Snort Interfaces | clobatsettinos | updates Aerts s pass tists | suppress | wists | sync 
Blocked Hosts Log View Settings 


Save or Remove Hosts [Download | Al blocked hosts willbe saved. ( Clear | Warning: al hosts wil be removed. 


Auto Refresh and Log View [Save Refresh V! Defaultis ON. V. 500 Enter number of blocked entries to view. Default is 500. 


Last 500 Hosts Blocked by Snort 


Alert Description. 


ET TOR Known Tor Relay Router (Not Ext) Node TCP Traffic group 563 - 09/28/14-12: 14:48 
ET POLICY TLS possible TOR SSL traffic - 09/28/14-13:13:39 
(portscan) TCP Filtered Portscan - 09/28/14-13:13:40 


ET TOR Known Tor Relay Router (Not Exit) Node TCP Traffic group 337 - 09/28/14-11:03:39 
ET POLICY TLS possible TOR SSL traffic - 09/28/14-13: 15:24 
(portscan) TCP Filtered Portscan - 09/28/14-13:15:24 


ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management - 
5.153.225.207 | 09/28/14-13:08:53 
9 (http. inspect) NO CONTENT-LENGTH OR TRANSFER-ENCODING IN HTTP RESPONSE - 
09/28/14-13:08:43 


| | Delete host from Blocked Table 
66.240.192.138 | ET DROP Dshield Block Listed Source group 1 - 09/28/14-01:50:22 μμ τ 
ο 


ET POLICY Suspicious inbound to mySQL port 3306 - 09/28/14-01:S0:22 
ET SCAN Sipvicious User-Agent Detected (friendiy-scanner) - 09/28/14-13:14:43 
ET SCAN Sipvicious Scan - 09/28/14-13:14:43 


37.220.2.154 
D 
ui ET CINS Active Threat Inteligence Poor Reputation IP UDP group 2 - 09/28/14-13:14:43 


S host IP addresses are currently being 


Να κι ἑνα ἄλλο μπλοκάρισµα, εξαιτἰας port scanning αυτή τη φορά. To 46.149.19.136 
εἶναι το icebox.parabing.com kai Το scanning το κάναμε εμείς, για χάριν της επι- 
στήμης :) Καταφύγαμε βεβαίως στο πανίσχυρο nmap, yia το οποίο μπορείτε va 
διαβάσετε στα σχετικἁ άρθρα nou φιλοξενούμε στο τεύχος 035 rou deltaHacker 
(βλ. σελ. 24 και 52). 


Q9 ptfsense.parabing.net - Sno.. X w 


€ | ὢ https://pfsense/snort/snort_block 


Snort: Blocked Hosts 
[ Sort Interfaces Global Settings | Updates | Alerts HESON rass tists Í suppress Í 1P tists Í Sm 


Blocked Hosts Log View Settings 
Save or Remove Hosts Al blocked hosts wil be saved, Warning: al hosts wil be removed. 


Auto Refresh and Log View Save | Refresh [V] Defaultis ON. R 500 Enter number of blocked entries to view. Default is 500. 


Last 500 Hosts Blocked by Snort 


| (portscan) TCP Filtered Portsweep - 09/26, 
| (portscan) TCP Portsweep - 09/26/14- 
| (portscan) UOP Filtered Portsweep - 09/26/1 se 43:15 
| (portscan) UDP Filtered Distributed Portscan - 09/11/14-10:00:43 


46.149.19.136 | (portscan) UDP Filtered Decoy Portscan - 09/22/14-20:17:22 


| ET POLICY Suspicious inbound to mySQL port 3306 - 09/28/14-13:23:16 
| ET POLICY Suspicious inbound to Orade SQL port 1: )/28/14-13:23:16 
| (portscan) TCP Fitered Decoy Portscan - 09/28/14- 7 
| ET SCAN Potential VNC Scan 5900-5920 - 09/28/14-13:23:33 
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